Оглавление
Что такое защищенное соединение HTTPS
HTTPS (от англ. HyperText Transfer Protocol Secure) – является протоколом безопасности передачи данных. Шифруется при помощи криптографических протоколов SSL и TLS. Является расширенной версией для протокола HTTP. Давайте разберемся по порядку, что значит протокол HTTPS.
Пользователи сети интернет постоянно передают между собой данные, пусть это будет переписка, картинки или голосовые сообщения. А так же банковские данные и секретную информацию. Вся работа сети интернет строится на протоколе HTTP. Именно он позволяет вести передачу данных.
Даже не смотря на то, что протокол HTTP отлично подходит для передачи данных, у него есть один огромный недостаток. Его легко взломать, так как данные не защищены. Именно для защиты данных и пользователей был разработан проток HTTPS.
HTTPS протокол работает благодаря технологии SSL/TLS-сертификата. SSL/TLS-сертификат это специальная цифровая подпись. Которая запрашивается браузером в центре сертификации. С помощью этого цифрового ключа и шифруются данные. Вот так и появилась буква S в HTTPS сертификате. Но он по прежнему работает на основе HTTP протокола.
SSL/TLS-сертификаты в чем разница?
В 90-х годах, компанией Netscape был создан сертификат SSL. На тот момент он был еще очень несовершенен и имел множество недостатков. За все прошедшее время сертификат SSL понес огромные изменения. Глобальных обновлений было 3. Самым значимым было обновление SSL сертификата в 1999 году. Тогда разработчики присвоили ему название TLS сертификата. Но вебмастера по-прежнему по привычке называли его SSL. Разработчики решили сильно не придираться к его названию и именно по-этому сейчас можно часто встретить аббревиатуру состоящую из двух названий. (SSL/TLS). Или же вообще просто SSL. Но в официальной документации вы всегда встретите название TLS.
Схема работы HTTPS
Сейчас рассмотрим схему работы протокола HTTPS пошагово, и поймем как он работает.
Для примера рассмотрим ситуацию, у меня сайт находится на хостинге Beget. Тут я более подробно рассказывал о нем. И мы хотим перейти на наш сайт по протоколу HTTPS.
- Браузер пользователя просит предоставить SSL-сертификат.
- Сайт на HTTPS отправляет сертификат.
- Браузер проверяет подлинность сертификата в центре сертификации.
- Браузер и сайт договариваются о симметричном ключе при помощи асимметричного шифрования.
- Браузер и сайт передают зашифрованную информацию.
Схема работы протокола HTTPS в инфографике.
В чем разница между протоколами http и https
Основная разница между протоколами https и https заключается в шифровании. Как говорилось выше протокол https шифруется с помощью SSL/TLS шифрования. Что помогает защитить ваши данные.
Порты используемые протоколом https
Порт используемый SSL/TLS (порт 403). Именно он отвечает за безопасное соединение. Давайте рассмотрим другие порты для соединения.
Часто используемые TCP-порты:
Номера портов | Назначения |
Номер порта 0 — 1023 | Эти знакомые порты назначаются Управлением по присвоению номеров Интернета (IANA) некоторым отдельным серверным службам. |
Номер порта 1024-49151 | Эти частично зарезервированные номера портов обычно используются веб-разработчиками или другими компаниями, предлагающими специальные услуги. |
Номер порта 49152 — 65535 | Эти порты свободно используются веб-разработчиками и другими программистами. |
При настройке или управлении учетными записями веб-хостинга важно знать обычные функциональные возможности каждого номера порта.
Список ВЕБ-портов
Номер порта | Функция |
80 | Этот порт HTTP по умолчанию используется для передачи веб-страниц по незащищенному соединению. |
443 | Этот порт HTTPS по умолчанию используется для передачи веб-страниц по защищенному соединению (безопасность шифрования). |
21 | Этому порту назначен протокол FTP, который используется для анонимной отправки команд FTP и других данных. |
990 | Этот порт используется для защищенных FTP-серверов, и они используют сертификаты SSL / TLS для шифрования данных. |
22 | Этот порт используется для безопасной оболочки, учетных данных для входа в систему, передачи файлов и переадресации портов. |
3306 | Это порт по умолчанию для протокола MySQL. |
Порты электронной почты
Номер порта | Функция |
110 | Используется протоколом POP3 для незащищенного доступа к электронной почте. |
995 | Порт POP3, используемый для протоколов SSL / TLS. |
143 | Протокол доступа к интернет-сообщениям (IMAP4), в основном используемый для восстановления электронной почты. |
993 | Этот порт подключается с помощью IMAP через SSL / TLS. (Зашифрованная входящая передача) |
25, 80, 3535 | Ретрансляция SMTP (исходящая) |
465 | SMTPS SSL-шифрование (исходящее) |