Վիքիպեդիա

«HTTPS»–ի խմբագրումների տարբերություն

Դիտել պատմությունը
← Նախորդ տարբՀաջորդ տարբ →
Content deleted Content added
ՎիզուալԵլատեքստ
No edit summary
No edit summary
Տող 23.
Պրակտիայում սա խելամիտ երաշխեք է տալիս, որ հաղորդակցության պարունակությունը կայքի և օգտագործողի միջև չի կարող կարդացվել կամ օգտագործվել երրորդ անձանց կողմից։
Պատմականորեն HTTPS միացումները հիմնականում օգտագործվել են ինտերնետում գումարային փոխացումների, էլեկտրոնային փոստի, կորպորատիվ ինֆորմացիոն համակարգերում կարևոր տվյալների փոխանակման համար։ 2000ական թվականների սկզբին և 2010ական թվականներին HTTPS տարածում գտավ բոլոր տեսակի վեբ կայքերի նույնականացման էջերի պաշտպանության մեջ՝ պահպանելով միացման և օգտագործողի տվյալների անվտանգությունը, նույնականացումը և անվտանգ նավարկումը ինտերնետում։
 
Կայքը ամբողջությամբ պետք է տեղակայված լինի HTTPS ծրջանում և չունենա ոչ մի պարունակություն, որը բեռնվում է HTTP միջոցով, այլապես օգտագործողը կարող է նպաստել հարձակումների և վերահսկողության կորստի հնարավորությունների։ Օրինակ ոչ անվտանգ էլեմենտները, որոնք բեռնվում են HTTPS էջի վրա օգտագործողին դարձնում են հարձակումների համար խոցելի։ Բացի դրանից, երբ կայքը մի մասը գործում է հասարակ HTTP տարբերակով և միայն կարևոր ինֆորմացիա պարունակող (օրինակ՝ նույնականացման) էջերն են օգտագործում HTTPS, այս դեպքում ևս օգտագործողը վտանգված է հարձակման սպառնալիքով։ Կայքը, որը պարունակում է անհատական ինֆորմացիա, ամեն անգամ HTTPS ով միանալու փոխարեն HTTP տարբերակով միացման դեպքում սեսիան ոչնչացվում է։ Նման կերպով HTTPS տարբերակով կայքի սպասարկման համար [[HTTP թխուկ|HTTP թխուկներում]] պետք է միացված լինեն անվտանգ թխուկները։<ref name=deployhttpscorrectly />
 
<!--
Կայքը ամբողջությամբ պետք է տեղակայված լինի HTTPS ծրջանում և չունենա ոչ մի պարունակություն, որը բեռնվում է HTTP միջոցով, այլապես օգտագործողը կարող է նպաստել հարձակումների և վերահսկողության կորստի հնարավորությունների։ Օրինակ For example, having scripts etc. loaded insecurely on an HTTPS page makes the user vulnerable to attacks. Also having only a certain page that contains sensitive information (such as a log-in page) of a website loaded over HTTPS, while having the rest of the website loaded over plain HTTP, will expose the user to attacks. On a site that has sensitive information somewhere on it, every time that site is accessed with HTTP instead of HTTPS the user and the session will get exposed. Similarly, [[HTTP cookie|cookies]] on a site served through HTTPS have to have the [[secure cookie|secure attribute]] enabled.<ref name=deployhttpscorrectly />
 
 
==Overview==
 
==Համատեսք==
{{details|Transport Layer Security}}
 
Ստացված է «https://hy.wikipedia.org/wiki/HTTPS» էջից