HTTPS הוא פרוטוקול תקשורת מאובטח והוא המחליף הרשמי של פרוטוקול HTTP.
כתובת URL מורכבת מהחלקים הבאים:
- פרוטוקול (http/https/ftp/sftp)
- דומיין \ תת דומיין
- סלאג \ חלק באתר(לא חובה)
- שם דף (לא חובה)
איך HTTPS עובד?
HTTPS מתנהג כמו פרוטוקול HTTP רגיל רק עם הבדל אחד מהותי, כאשר המידע יוצא מהמחשב שלנו הוא מוצפן ע"י מפתח הצפנה וכך שומר על פרטיות המידע שאנו מעבירים לשרת. פרוטוקל זה מקשה על האקרים לבצע פעולות זדוניות כמו Man in the Middle ו sniffing.
על מנת להחליף את הפרוטוקול לHTTPS יש ראשית ליצור תעודת SSL, יש כמה סוגים שונים של תעודות SSL:
– תעודות בתשלום שמספקות ביטוח במקרה של הונאה (מתאים לאתרים שמתעסקים עם כסף)
– תעודות בחינם שאינם מספקות ביטוח (מתאים לאתרי תדמית\אתרים קטנים). תעודות אלו ניתנות ע"י שירותים כמו CERTBOT.
לאחר יצירת התעודה יש להתקין אותה בשרת ותהליך זה הוא תלוי בשרת שבו אתם משתמשים (APACHE,NGINX,IIS)
גוגל הכריזה שאתרים שלא יחליפו את הפרוטוקול מHTTP לHTTPS יפגעו בדירוג שלהם.
תגיות: https, אבטחת מידע
קטגוריות: בלוג