HTTPS (HTTP Secure): biztonságos HTTP, tehát a normál HTTP kommunikációt egy biztonságos módon végzi. Általában bankoknál és egyéb pénzintézeteknél, online fizetésnél és egyéb helyeken használt módszer a látogatók, felhasználók adatainak védelme érdekében. Szükséges-e ezt Nektek is nyújtani az ügyfelek felé?
Két alapvető funkciót valósít meg:
- adattitkosítás
- hitelesítés
Adattitkosítás
Célja, hogy garantált legyen, hogy a kiszolgáló és a böngésző közötti kommunikáció titkosítva történjen, így az ne legyen lehallgatható vagy módosítható.
A https kommunikáció egy védett csatornán zajlik, nem nyújt védelmet, ha a végpontokon történik a “lehallgatás”, tehát például a kliens gépen egy nem kívánt program fut!
Erre ritkán van szükség, leginkább olyan esetben, ha bizalmas adatait kezelitek egy ügyfélnek (például online fizetés esetén a bankkártya számok). Viszont ritkán olvasni arról, hogy visszaélés történne egy közbenső ponton, inkább egy munkaállomásra települt kémprogramok jelent veszélyt.
Hitelesítés
Cél, hogy a szerver és/vagy kliens azonosított legyen. Egy szerver hitelesítését egy külső intézmény, a tanúsítványt kiállító szervezet végzi.
Ez olyan esetben szükséges, ha fontos a látogatóidnak, hogy a szerveredről meg tudják állapítani, hogy tényleg a Tietek. Bankoknál ez elengedhetetlen, egyéb esetekben ritka, hogy erre szükség lenne.
A két funkció és annak tényleges megvalósítása nagyon fontos! Csak azért ne csináljatok https siteot, mert az jól hangzik! (És amennyiben szükséges egy szolgáltató, aki ezt biztosítani tudja, keressetek minket! 🙂 )