HTTP (Hypertext Transfer Protocol) - протокол обмена информацией или протокол передачи гипертекста во Всемирной паутине Интернета (
WWW). Это протокол, обеспечивающий открытую незащищенную передачу данных при работе с корпоративными сайтами и порталами. Незащищенными передаются (в большинстве случаев) даже пароли доступа при идентификации пользователя, что не представляет большого труда для их перехвата и получения конфиденциальной информации ресурса.
Для защиты коммерческой информации в WWW от несанкционированного доступа (НСД) было разработано несколько защищенных протоколов Secure HTTP (SHTTP), SSL (Secure Sockets Layer), созданный компанией Netscape, и др.
Протокол SSL получил большую популярность и широкое распространение, хотя и не является официальным Интернет стандартом.
Протокол позволяет серверу и пользователю идентифицировать друг друга, согласовывать криптографические ключи, а затем начать работу в защищенном режиме.
Протокол SSL активируется тогда, когда в адресной строке своего браузера вы вводите адрес вызываемого ресурса начиная с префикса «https://», при этом Вы подключаетесь не к стандартному порту 80 (HTTP), а к порту 443 (SSL).
Для практической реализации протокола SSL необходимы:
- выделенный IP-адрес, только он поддерживает функцию шифрования,
- ключи и сертификаты,
- чтобы Ваш провайдер поддерживал этот протокол.
Вы можете приобрести у провайдера общий сертификат (он стоит дешевле, не требует постоянного IP-адреса, но работает только с доменами 3-го уровня и является общим для всех абонентов провайдера).
Персональный сертификат стоит дороже (порядка $250 - $500 в год), но только он может гарантировать Вам надежную защиту от несанкционированного доступа.
Данный протокол позволяет не только защитить конфиденциальную информацию от несанкционированного просмотра, но и защитить ее от преднамеренных искажений (имитозащита - защита от имитации), когда злоумышленник, даже не имея возможности прочесть зашифрованную информацию, может исказить ее и нарушить работу Вашей компании.