HTTPS (Hypertext Transfer Protocol Secure) — это расширение протокола HTTP для поддержки шифрования. Обеспечивает безопасное соединение между клиентом (браузером) и сервером.
Основные составляющие:
- HTTP: Базовый протокол для передачи гипертекста.
- TLS/SSL: Протоколы шифрования, обеспечивающие конфиденциальность и целостность данных, а также аутентификацию сервера.
Как работает HTTPS:
- Клиент отправляет запрос на соединение с HTTPS-сервером.
- Сервер отправляет клиенту свой сертификат, выданный доверенным центром сертификации (CA).
- Клиент проверяет сертификат на действительность и доверие CA.
- Если сертификат действителен, клиент и сервер обмениваются ключами и устанавливают зашифрованное соединение с использованием TLS/SSL.
- Дальнейший обмен данными происходит в зашифрованном виде.
Преимущества:
- Конфиденциальность: Данные защищены от перехвата.
- Целостность: Защита данных от изменения в процессе передачи.
- Аутентификация: Подтверждение подлинности сервера.
- Улучшение SEO: Поисковые системы отдают предпочтение сайтам с HTTPS.
HTTPS использует порт 443 по умолчанию, в отличие от HTTP, который использует порт 80.