https функции безопасности

Question

Что делает https более безопасным, чем http?

Answer 1

Короткий ответ: https-соединение между вашим браузером и сервером зашифровано. Пока http трафик отправляется в виде обычного текста. Это означает, что любой, кто может прослушивать трафик, может прочитать его - это будет включать имена пользователей и пароли). Он также проверяет сервер, к которому вы подключаетесь.

Answer 2

что это зашифровано. Читайте: ru.wikipedia.org / wiki / HTTP_Secure

Любой, кто отслеживает вашу сеть, может прочитать все, что не по HTTPS.

Answer 3

Im цитирование :

Безопасный протокол передачи гипертекста (HTTPS) - это сочетание протокола передачи гипертекста с протоколом SSL / TLS для обеспечения шифрования и безопасной идентификации сервера.

Дополнительная информация о TLS:

Протокол TLS позволяет клиент-серверным приложениям обмениваться данными по сети таким образом, чтобы предотвратить перехват и несанкционированный доступ. TLS обеспечивает аутентификацию конечной точки и конфиденциальность связи через Интернет с использованием криптографии. TLS обеспечивает безопасность RSA с 1024 и 2048 битами.

Answer 4

Кроме того, HTTPS проверяет, является ли сайт тем, кем он себя считает, если сертификаты верны (подписаны известным ЦС).

Answer 5

1. Весь трафик зашифрован. Никто в вашей сети не может видеть, что происходит (кроме как знать, куда направляются эти пакеты).
2. Удостоверение удаленного сервера можно проверить с помощью сертификатов. Итак, вы также знаете, что вы говорите с вашим банком.
3. По желанию (и не в широком распространении) личность клиента также может быть проверена с помощью сертификатов. Это позволит обеспечить безопасный вход на сайт с использованием чип-карт вместо (или в дополнение к) паролей.

Answer 6

Я хочу быть по-настоящему педантичным, так как я ботаник безопасности :)

HTTPS использует SSL, и это его двоюродный брат, ратифицированный IETF, TLS. SSL / TLS может предложить четыре службы безопасности:

1) проверка подлинности сервера
2) канальное шифрование
3) обнаружение взлома канала
4) аутентификация клиента

Обычно вы получаете авторизацию сервера бесплатно, но только если совпадают имя хоста и общее имя в сертификате SSL / TLS сервера. Если они не совпадают, ваш браузер предупредит вас. Вы обычно тоже получаете защиту канала бесплатно, но это только потому, что сервер и клиент согласовывают требование такой защиты. Теоретически, но редко на практике, сервер и клиент могут согласиться не использовать одну или несколько защит каналов.

Наконец, клиентская аутентификация - это когда сервер хочет, чтобы вы представили сертификат (фактически, чтобы подтвердить, что у вас есть связанный закрытый ключ), чтобы подтвердить, что вы являетесь вами. Аутентификация клиента используется редко.