Kasutaja:MartenKu/Https
HTTPS (inglise keeles Hypertext Transfer Protocol Secure ehk turvaline hüperteksti edastusprotokoll).HTTPS on turvalisem versioon HTTP-st, ehk "S" lõpus tähistab "Secure". HTTPS on protokoll veebilehtede ja nendega seotud failide allalaadimiseks internetis. Laiendus arvutivõrgu turvaliseks sideks ja seda kasutatakse laialdaselt internetis. HTTPS puhul on andmevahetus kasutaja ja veebiserveri vahel krüpteeritud, seega on kasutaja ja veebiserveri vahel saadetav info kaitstud. Info transiiti ei ole võimalik pealtkuulata ning tänu sellele ei ole võimalik kasutada privaatset infot kuriteoks. [1] [2]
HTTPS populaarsus[muuda | muuda lähteteksti]
Kuigi Https on vajalik, et kaitsta privaatsest infot kasutaja ja veebiserveri vahel, siis enamus lehti maailmas siiski ei ole veel HTTPS kasutusele võtnud. Suurimaks põhjuseks on olnud, et SSL-sertifikaadi väljastamise tasu ja lisaks on tavasertifikaadi väljastamine olnud üsna keeruline protsess. Need mõlemad punktid on muutunud uue Let’s Encrypt teenuse tulekuga – sertifikaati on võimalik nüüd väljastada tasuta ning väga lihtsalt. Lisaks on paljud majutusfirmad võimaldanud SSL-i kasutada ainult oma kallimates pakettides. Viimase poole aasta jooksul on väljastatud juba umbes seitse miljonit tasuta SSL-sertifikaati, seega olukord on väga kiiresti muutumas paremuse poole. [3]
Mida SSL võimaldab?[muuda | muuda lähteteksti]
Paigaldades oma veebilehele SSL sertifikaadi toimub info liiklus serveri ja külastaja vahel edaspidi konfidentsiaalselt üle krüpteeritud (HTTPS) sidekanali. SSL sertifikaat on veebirakenduse turvasertifikaat, mille abil on andmed kaitstud kuni 256-bit krüpteeringuga. SSL sertifikaadiga saab kaitsta nii e-poode või muid isikuandmeid vastuvõtvaid ja kasutajaid identifitseerivaid e-äri lahendusi.
Vajalikkus[muuda | muuda lähteteksti]
Aina suurem hulk veebikülastajaid ja internetist ostjad mõtlevad oma isiklike andmete turvalisuse peale ning viide krüpteeritud (HTTPS) ühendusele veebilehitseja aadressiribal tõstab lehe usaldust nii külastaja kui ka Google otsingumootori silmis.
Sellest veel olulisem on aga kaitsta oma äri ja oma klienti, paigaldades oma veebirakendusele tuntud kaubamärgi SSL sertifikaat, mis krüpteerib avalikus internetis liikuva info ära ja tagab selle konfidentsiaalsuse.
Let's Encrypt[muuda | muuda lähteteksti]
Let's Encrypt on sertifitseerimiskeskus, mis alustas tööd 12. aprillil 2016 ning pakub tasuta X.509 sertifikaateSSL/TLS krüpteeringuteks. Selle eesmärgiks on automatiseeritud protsesside abil vabaneda tavainimesele võõrastest (valideerimise, allkirjastamise, paigaldamise ja uuendamisega seotud) perioodiliselt korduvatest tegevustest. Let's Encrypti algatuse taga on näiteks sellised pikaajalise taustaga ettevõtted nagu Akamai, Cisco, Mozilla ning mitmed sõltumatud eraisikud. Google algatust, millega soovitakse ebaturvalised sidekanalid ajalukku kirjutada. Veebilehega suhtlemiseks vajalik protokoll http asendatakse järk-järgult https protokolliga, mida võimaldab SSL/TLS sertifikaat. Tänu sellele, et Let's Encrypt on tasuta, on seda eesmärki oluliselt lihtsam püüda, sest inimene võtab tasuta asja julgemini kasutusele, kui ta teab, et tegu on usaldusväärse ja kõigile kasuliku tootega.
HTTPS ja brauserid[muuda | muuda lähteteksti]
Enamik brausereid kuvab hoiatuse, kui nad avastavad kehtetu setifikaadi. Vanemate brauserite puhul, mis on seotud kehtetu serifikaadiga, antakse kasutajale dialoogiboksi hoiatus, milles küsitakse, kas kasutaja soovib jätkata. Uuemad brauserid näitavad veebisaidi turvainformatsiooni ka aadressiribal.
Vaata ka[muuda | muuda lähteteksti]
Viited[muuda | muuda lähteteksti]
- ↑ https://en.wikipedia.org/wiki/HTTPS#cite_note-15. "HTTPS".
{{netiviide}}: välislink kohas|Autor= - ↑ https://www.instantssl.com/ssl-certificate-products/https.html. "What is HTTPS?".
{{netiviide}}: välislink kohas|Autor= - ↑ https://statoperator.com/research/https-usage-statistics-on-top-websites/. "HTTPS usage statistics on top 1M websites".
{{netiviide}}: välislink kohas|Autor=