https

HTTPS (HTTP Secure): biztonságos HTTP, tehát a normál HTTP kommunikációt egy biztonságos módon végzi. Általában bankoknál és egyéb pénzintézeteknél, online fizetésnél és egyéb helyeken használt módszer a látogatók, felhasználók adatainak védelme érdekében. Szükséges-e ezt Nektek is nyújtani az ügyfelek felé?

Két alapvető funkciót valósít meg:

  • adattitkosítás
  • hitelesítés

Adattitkosítás
Célja, hogy garantált legyen, hogy a kiszolgáló és a böngésző közötti kommunikáció titkosítva történjen, így az ne legyen lehallgatható vagy módosítható.

A https kommunikáció egy védett csatornán zajlik, nem nyújt védelmet, ha a végpontokon történik a “lehallgatás”, tehát például a kliens gépen egy nem kívánt program fut!

Erre ritkán van szükség, leginkább olyan esetben, ha bizalmas adatait kezelitek egy ügyfélnek (például online fizetés esetén a bankkártya számok). Viszont ritkán olvasni arról, hogy visszaélés történne egy közbenső ponton, inkább egy munkaállomásra települt kémprogramok jelent veszélyt.

Hitelesítés
Cél, hogy a szerver és/vagy kliens azonosított legyen. Egy szerver hitelesítését egy külső intézmény, a tanúsítványt kiállító szervezet végzi.

Ez olyan esetben szükséges, ha fontos a látogatóidnak, hogy a szerveredről meg tudják állapítani, hogy tényleg a Tietek. Bankoknál ez elengedhetetlen, egyéb esetekben ritka, hogy erre szükség lenne.

A két funkció és annak tényleges megvalósítása nagyon fontos! Csak azért ne csináljatok https siteot, mert az jól hangzik! (És amennyiben szükséges egy szolgáltató, aki ezt biztosítani tudja, keressetek minket! 🙂 )

0 Responses to “https”


  • No Comments

Leave a Reply