Locnet

Вдыхаем жизнь в железо

+7 (800) 550-17-89
+7 (495) 740-37-95Поддержка клиентов
10.00 - 20.00
107023 г. Москва, ул. Суворовская 6
ИТ Решения
  • Облако для бизнеса
    Облако для бизнеса
    • Частное облако
    • Гибридное облако
    • Публичное облако
  • Бизнес приложения в облаке
    Бизнес приложения в облаке
    • Аренда программ 1С, а также размещение своих конфигураций в облаке
    • Аренда ИС "ЛокОФФИС" в облаке
    • Аренда офисных приложений в облаке
    • Размещение своих приложений в облаке
  • Виртуальный офис
    Виртуальный офис
    • Облачный микро офис для микро бизнеса
    • Облачный офис для небольшой компании
  • Отказоустойчивые инфраструктуры
    Отказоустойчивые инфраструктуры
    • Двух-узловой кластер высокой доступности
    • Географическая кластеризация дата центров
  • Безопасный удалённый доступ к файлам и совместное редактирование документов из любого устройства
    Безопасный удалённый доступ к файлам и совместное редактирование документов из любого устройства
    • Централизованный доступ ко множеству файловых серверов
    • Универсальный доступ к файлам в корпоративных средах
  • Современная электронная почта и деловое общение
    Современная электронная почта и деловое общение
    • Электронная почта и коллективная работа
    • Защита почты от спама и вирусов
  • Коллективная работа над проектами
    Коллективная работа над проектами
    • Корпоративный документообороот
    • Корпоративное облако для сетевой торговли
  • Резервное копирование
    Резервное копирование
    • Резервное копирование данных
    • Резервирование ИТ инфраструктуры
    • Резервное копирование корпоративной почты
    • Резервное копирование учётных и финансовых систем
Проекты
  • Облако малому бизнесу
  • 1С:Предприятие на PostgreSQL Linux
  • Автоматизация ИТ обслуживания
  • Облачное кластерное хранилище
  • Облако по индивидуальному проекту
  • Цифровые коллективы сетевых магазинов
ИТ Услуги
  • Аудит и экспертиза ИТ
    • Аудит серверов и компьютерного парка
    • Аудит системного и прикладного ПО
    • Аудит информационной безопасности
  • 1С для автоматизации бизнеса
    • Внедрение 1С
    • Отраслевые решения Управленческий учет 1С
    • Отраслевые решения 1С:ERP
    • Agile-технологии в проектах 1С
    • Проектные Технологии
  • Администрирование серверов
    • Обслуживание и ремонт физических серверов
    • Администрирование серверов Windows и Linux
    • Системная интеграция прикладных решений разных поставщиков
  • Аутсорсинг малых компьютерных сетей
    • Поставки моноблоков заказной конфигурации
    • Обслуживание и ремонт оргтехники
    • Настройка и администрирование IP телефонии
  • Мониторинг состояния ИТ инфраструктуры
    • Nagios + NagVis - мониторинг ИТ инфраструктуры любого уровня
    • Zabbix
  • Управление компьютерами, программами, пользователями
    • Управление большими компьютерными сетями
    • Централизованное управление микро офисами
Информация
  • Акции
  • Новости
  • Статьи
  • Вопрос ответ
О компании
  • О компании
  • История
  • Лицензии
  • Партнеры
  • Сотрудники
  • Отзывы
  • Реквизиты
Контакты
    Locnet
    ИТ Решения
    • Облако для бизнеса
      Облако для бизнеса
      • Частное облако
      • Гибридное облако
      • Публичное облако
    • Бизнес приложения в облаке
      Бизнес приложения в облаке
      • Аренда программ 1С, а также размещение своих конфигураций в облаке
      • Аренда ИС "ЛокОФФИС" в облаке
      • Аренда офисных приложений в облаке
      • Размещение своих приложений в облаке
    • Виртуальный офис
      Виртуальный офис
      • Облачный микро офис для микро бизнеса
      • Облачный офис для небольшой компании
    • Отказоустойчивые инфраструктуры
      Отказоустойчивые инфраструктуры
      • Двух-узловой кластер высокой доступности
      • Географическая кластеризация дата центров
    • Безопасный удалённый доступ к файлам и совместное редактирование документов из любого устройства
      Безопасный удалённый доступ к файлам и совместное редактирование документов из любого устройства
      • Централизованный доступ ко множеству файловых серверов
      • Универсальный доступ к файлам в корпоративных средах
    • Современная электронная почта и деловое общение
      Современная электронная почта и деловое общение
      • Электронная почта и коллективная работа
      • Защита почты от спама и вирусов
    • Коллективная работа над проектами
      Коллективная работа над проектами
      • Корпоративный документообороот
      • Корпоративное облако для сетевой торговли
    • Резервное копирование
      Резервное копирование
      • Резервное копирование данных
      • Резервирование ИТ инфраструктуры
      • Резервное копирование корпоративной почты
      • Резервное копирование учётных и финансовых систем
    Проекты
    • Облако малому бизнесу
    • 1С:Предприятие на PostgreSQL Linux
    • Автоматизация ИТ обслуживания
    • Облачное кластерное хранилище
    • Облако по индивидуальному проекту
    • Цифровые коллективы сетевых магазинов
    ИТ Услуги
    • Аудит и экспертиза ИТ
      • Аудит серверов и компьютерного парка
      • Аудит системного и прикладного ПО
      • Аудит информационной безопасности
    • 1С для автоматизации бизнеса
      • Внедрение 1С
      • Отраслевые решения Управленческий учет 1С
      • Отраслевые решения 1С:ERP
      • Agile-технологии в проектах 1С
      • Проектные Технологии
    • Администрирование серверов
      • Обслуживание и ремонт физических серверов
      • Администрирование серверов Windows и Linux
      • Системная интеграция прикладных решений разных поставщиков
    • Аутсорсинг малых компьютерных сетей
      • Поставки моноблоков заказной конфигурации
      • Обслуживание и ремонт оргтехники
      • Настройка и администрирование IP телефонии
    • Мониторинг состояния ИТ инфраструктуры
      • Nagios + NagVis - мониторинг ИТ инфраструктуры любого уровня
      • Zabbix
    • Управление компьютерами, программами, пользователями
      • Управление большими компьютерными сетями
      • Централизованное управление микро офисами
    Информация
    • Акции
    • Новости
    • Статьи
    • Вопрос ответ
    О компании
    • О компании
    • История
    • Лицензии
    • Партнеры
    • Сотрудники
    • Отзывы
    • Реквизиты
    Контакты
      Locnet
      Телефоны
      +7 (800) 550-17-89Бесплатно по РФ
      +7 (495) 740-37-95Поддержка клиентов
      • Мой кабинет
      • ИТ Решения
        • Назад
        • ИТ Решения
        • Облако для бизнеса
          • Назад
          • Облако для бизнеса
          • Частное облако
          • Гибридное облако
          • Публичное облако
        • Бизнес приложения в облаке
          • Назад
          • Бизнес приложения в облаке
          • Аренда программ 1С, а также размещение своих конфигураций в облаке
          • Аренда ИС "ЛокОФФИС" в облаке
          • Аренда офисных приложений в облаке
          • Размещение своих приложений в облаке
        • Виртуальный офис
          • Назад
          • Виртуальный офис
          • Облачный микро офис для микро бизнеса
          • Облачный офис для небольшой компании
        • Отказоустойчивые инфраструктуры
          • Назад
          • Отказоустойчивые инфраструктуры
          • Двух-узловой кластер высокой доступности
          • Географическая кластеризация дата центров
        • Безопасный удалённый доступ к файлам и совместное редактирование документов из любого устройства
          • Назад
          • Безопасный удалённый доступ к файлам и совместное редактирование документов из любого устройства
          • Централизованный доступ ко множеству файловых серверов
          • Универсальный доступ к файлам в корпоративных средах
        • Современная электронная почта и деловое общение
          • Назад
          • Современная электронная почта и деловое общение
          • Электронная почта и коллективная работа
          • Защита почты от спама и вирусов
        • Коллективная работа над проектами
          • Назад
          • Коллективная работа над проектами
          • Корпоративный документообороот
          • Корпоративное облако для сетевой торговли
        • Резервное копирование
          • Назад
          • Резервное копирование
          • Резервное копирование данных
          • Резервирование ИТ инфраструктуры
          • Резервное копирование корпоративной почты
          • Резервное копирование учётных и финансовых систем
      • Проекты
        • Назад
        • Проекты
        • Облако малому бизнесу
        • 1С:Предприятие на PostgreSQL Linux
        • Автоматизация ИТ обслуживания
        • Облачное кластерное хранилище
        • Облако по индивидуальному проекту
        • Цифровые коллективы сетевых магазинов
      • ИТ Услуги
        • Назад
        • ИТ Услуги
        • Аудит и экспертиза ИТ
          • Назад
          • Аудит и экспертиза ИТ
          • Аудит серверов и компьютерного парка
          • Аудит системного и прикладного ПО
          • Аудит информационной безопасности
        • 1С для автоматизации бизнеса
          • Назад
          • 1С для автоматизации бизнеса
          • Внедрение 1С
          • Отраслевые решения Управленческий учет 1С
          • Отраслевые решения 1С:ERP
          • Agile-технологии в проектах 1С
          • Проектные Технологии
        • Администрирование серверов
          • Назад
          • Администрирование серверов
          • Обслуживание и ремонт физических серверов
          • Администрирование серверов Windows и Linux
          • Системная интеграция прикладных решений разных поставщиков
        • Аутсорсинг малых компьютерных сетей
          • Назад
          • Аутсорсинг малых компьютерных сетей
          • Поставки моноблоков заказной конфигурации
          • Обслуживание и ремонт оргтехники
          • Настройка и администрирование IP телефонии
        • Мониторинг состояния ИТ инфраструктуры
          • Назад
          • Мониторинг состояния ИТ инфраструктуры
          • Nagios + NagVis - мониторинг ИТ инфраструктуры любого уровня
          • Zabbix
        • Управление компьютерами, программами, пользователями
          • Назад
          • Управление компьютерами, программами, пользователями
          • Управление большими компьютерными сетями
          • Централизованное управление микро офисами
      • Информация
        • Назад
        • Информация
        • Акции
        • Новости
        • Статьи
        • Вопрос ответ
      • О компании
        • Назад
        • О компании
        • О компании
        • История
        • Лицензии
        • Партнеры
        • Сотрудники
        • Отзывы
        • Реквизиты
      • Контакты
      • +7 (800) 550-17-89
        • Назад
        • Телефоны
        • +7 (800) 550-17-89Бесплатно по РФ
        • +7 (495) 740-37-95Поддержка клиентов
        • Заказать звонок
      107023 г. Москва, ул. Суворовская 6
      support@locnet.ru
      • Главная
      • Информация
      • Статьи
      • Что такое протокол HTTPS, и как он защищает вас в интернете

      Что такое протокол HTTPS, и как он защищает вас в интернете

      6 октября 2017 14:26
      // Секреты ИТ технологий
      Любая работа с Интернетом - это обмен данными. Каждый раз, когда вы посылаете сообщение в социальной сети или открываете любимый сайт, ваш компьютер отправляет запрос к нужному серверу и получает от него ответ. Как правило, обмен данными происходит по протоколу HTTP. Этот протокол не только устанавливает правила обмена информацией, но и служит транспортом для передачи данных — с его помощью браузер загружает содержимое сайта на ваш компьютер или смартфон.
      12 марта 2014, Блог Яндекса

      При всём удобстве и популярности HTTP у него есть один недостаток:

      данные передаются в открытом виде и никак не защищены. На пути из точки А в точку Б информация в интернете проходит через десятки промежуточных узлов, и, если хоть один из них находится под контролем злоумышленника, данные могут перехватить. То же самое может произойти, когда вы пользуетесь незащищённой сетью Wi-Fi, например, в кафе. Для установки безопасного соединения используется протокол HTTPS с поддержкой шифрования.

      Применение HTTPS

      В некоторых сервисах, например, в электронных платёжных системах, защита данных исключительно важна, поэтому в них используется только HTTPS. Этот протокол также очень часто применяется и в других сервисах, которые обрабатывают приватную информацию, в том числе любые персональные данные. Многие сервисы Яндекса работают только по протоколу HTTPS: Паспорт, Почта, Директ, Метрика, Такси, Яндекс.Деньги, а также все формы обратной связи, имеющие дело с персональными данными пользователей.

      Все современные браузеры поддерживают протокол HTTPS. Его не нужно специально настраивать — он автоматически включается в процесс, когда это необходимо и возможно.

      Почему HTTPS безопасен

      Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними. Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал.

      Предположим, сегодня последний день месяца, и вы вспомнили, что нужно заплатить за интернет. На сайте провайдера вы находите нужную ссылку и переходите в личный кабинет. Всю передаваемую информацию вы наверняка хотите сохранить в секрете, поэтому она должна быть зашифрована: это и ваш пароль, и сумма платежа и номер кредитной карты. Проблема в том, что изначально ваш компьютер обменивался данными с сервером провайдера по открытому каналу, то есть по HTTP. Как в таких условиях можно установить безопасное соединение по HTTPS, если предположить, что канал всё время прослушивается? Сделать это позволяет простая математическая уловка.

      Как работает безопасное соединение

      Представьте, что вы хотите передать какую-то вещь другому человеку. Вы кладёте её в ящик и отправляете по почте. А чтобы курьер — или кто угодно другой — не украл её, вы запираете ящик на замок. Курьер доставляет ящик, но ваш адресат не может его открыть — у него нет ключа. Тогда он вешает на ящик свой замок и отправляет обратно вам. Вы получаете ящик под двумя замками, снимаете свой — теперь это безопасно — и отправляете снова. Адресат получает, наконец, ящик, на котором висит только его замок, открывает его и достаёт то, что вы ему послали.
      шифрование https.png
      Это было нужно, чтобы обменяться с собеседником зашифрованными сообщениями. В ящике вы послали ему ключ от шифра, и теперь он известен вам обоим. Теперь вы можете открыто обмениваться зашифрованными сообщениями, не опасаясь, что их кто-то перехватит — всё равно их невозможно понять без ключа. Зачем такие сложности и почему нельзя было передать посылку отдельно, а ключ от замка отдельно? Конечно, можно было, но в таком случае нет гарантии, что ключ не перехватят и посылку не откроет кто-то другой.На похожем принципе основана работа протокола SSL/TLS. При установке безопасного соединения по HTTPS ваш компьютер и сервер сначала выбирают общий секретный ключ, а затем обмениваются информацией, шифруя её с помощью этого ключа. Общий секретный ключ генерируется заново для каждого сеанса связи. Его нельзя перехватить и практически невозможно подобрать — обычно это число длиной более 100 знаков. Этот одноразовый секретный ключ и используется для шифрования всего общения браузера и сервера. Казалось бы, идеальная система, гарантирующая абсолютную безопасность соединения. Однако для полной надёжности ей кое-чего не хватает: гарантии того, что ваш собеседник именно тот, за кого себя выдаёт.

      Зачем нужны цифровые сертификаты

      Представьте, что ваша посылка не дошла до адресата — её перехватил кто-то другой. Этот человек вешает на неё свой замок, подделывает адрес отправителя и отправляет вам. Когда он таким образом узнаёт секретный ключ к шифру, он сообщает его вашему настоящему адресату от вашего имени. В результате вы и ваш собеседник уверены, что ключ к шифру был передан безопасно и его можно использовать для обмена зашифрованными сообщениями. Однако все эти сообщения легко сможет прочитать и перехватить третье лицо, о существовании которого вы никак не можете догадаться. Не очень-то безопасно.

      Таким же образом в соединение между двумя устройствами в интернете может незаметно вклиниться третий участник — и расшифровать все сообщения. Например, вы заплатили за интернет по безопасному соединению, и платёж был получен. Но злоумышленник перехватил номер и код проверки подлинности вашей кредитки. Вы об этом ещё не знаете, а когда узнаете, будет уже поздно. Избежать такой ситуации помогает цифровой сертификат — электронный документ, который используется для идентификации сервера.
      сертификаты для шифрования https.png
      Вам как пользователю сертификат не нужен, но любой сервер (сайт), который хочет установить безопасное соединение с вами, должен его иметь. Сертификат подтверждает две вещи: 1) Лицо, которому он выдан, действительно существует и 2) Оно управляет сервером, который указан в сертификате. Выдачей сертификатов занимаются центры сертификации — что-то вроде паспортных столов. Как и в паспорте, в сертификате содержатся данные о его владельце, в том числе имя (или название организации), а также подпись, удостоверяющая подлинность сертификата. Проверка подлинности сертификата — первое, что делает браузер при установке безопасного HTTPS-соединения. Обмен данными начинается только в том случае, если проверка прошла успешно.

      Если вернуться к аналогии с ящиком и замками, цифровой сертификат позволяет убедиться в том, что замок вашего собеседника на ящике принадлежит именно ему. Что это уникальный замок, который невозможно подделать. Таким образом, если кто-то посторонний попытается вас обмануть и пришлёт ящик со своим замком, вы легко это поймёте, ведь замок будет другой.

      Распространение HTTPS

      Одна из самых популярных рекомендаций любых интернет-сервисов — всегда использовать последние версии программного обеспечения. Если вы никогда не задумывались о том, зачем это нужно, то вот вам одна из причин — поддержка последних разработок в области безопасности.

      Распространение HTTPS и вообще новых технологий в интернете во многом зависит от того, насколько быстро появляется инфраструктура для их использования. К примеру, если бы у половины пользователей интернета браузеры не поддерживали HTTPS, многие сайты просто не смогли бы его использовать. Это привело бы к тому, что сайт какого-нибудь банка, полностью перешедший на HTTPS, был бы недоступен у половины клиентов.

      Кроме того, в криптографических протоколах, в том числе и в SSL/TLS, время от времени находят уязвимости, которые позволяют перехватывать даже зашифрованную информацию. Для устранения этих уязвимостей протоколы регулярно обновляют, и каждая следующая версия, как правило, надёжнее предыдущей. Поэтому чем больше людей устанавливают современные версии браузеров и других важных программ, тем надёжнее они будут защищены.




      Теги
      видео

      Новости
      Тестируем микро сервер Mini PC Celeron 3205U, RAM 8Gb, SSD 60Gb, 2 x LAN
      17 мая 2018
      Тестируем микро сервер Mini PC Celeron 3205U, RAM 8Gb, SSD 60Gb, 2 x LAN

      Услуги
      Отраслевые решения 1С:ERP
      Отраслевые решения 1С:ERP
      Флагманское решение «1С:ERP Управление предприятием 2» - это результат детальной проработки международной практики организации производства и присутствующих на рынке систем класса ERP, сформированный профессионалами фирмы «1С».

      Назад к списку Следующая статья
      Категории
      • Автоматизация бизнеса2
      • Бизнес-советы0
      • Виртуальный офис в облаке, обзоры и аналитика.1
      • Популярная наука1
      • Секреты ИТ технологий1
      Облако тегов
      CRM арматура видео Мотивация строительство Управление
      Решения на SuSE Linux
      Подписывайтесь на новости и акции:
      Компания
      О компании
      История
      Лицензии
      Партнеры
      Сотрудники
      Отзывы
      Реквизиты
      Решения
      Облако для бизнеса
      Бизнес приложения в облаке
      Виртуальный офис
      Отказоустойчивые инфраструктуры
      Безопасный удалённый доступ к файлам и совместное редактирование документов из любого устройства
      Современная электронная почта и деловое общение
      Коллективная работа над проектами
      Резервное копирование
      Услуги
      Аудит и экспертиза ИТ
      1С для автоматизации бизнеса
      Администрирование серверов
      Аутсорсинг малых компьютерных сетей
      Мониторинг состояния ИТ инфраструктуры
      Управление компьютерами, программами, пользователями
      Проекты
      Индивидуальные решения
      Облако малому бизнесу
      1С SQL Linux Server
      Цифровизация сетевой торговли
      Наши контакты

      +7 (800) 550-17-89
      +7 (495) 740-37-95Поддержка клиентов
      10.00 - 20.00
      107023 г. Москва, ул. Суворовская 6
      support@locnet.ru
      © 2023 Locnet