«HTTPS»–ի խմբագրումների տարբերություն
Content deleted Content added
No edit summary |
No edit summary |
||
Տող 23.
Պրակտիայում սա խելամիտ երաշխեք է տալիս, որ հաղորդակցության պարունակությունը կայքի և օգտագործողի միջև չի կարող կարդացվել կամ օգտագործվել երրորդ անձանց կողմից։
Պատմականորեն HTTPS միացումները հիմնականում օգտագործվել են ինտերնետում գումարային փոխացումների, էլեկտրոնային փոստի, կորպորատիվ ինֆորմացիոն համակարգերում կարևոր տվյալների փոխանակման համար։ 2000ական թվականների սկզբին և 2010ական թվականներին HTTPS տարածում գտավ բոլոր տեսակի վեբ կայքերի նույնականացման էջերի պաշտպանության մեջ՝ պահպանելով միացման և օգտագործողի տվյալների անվտանգությունը, նույնականացումը և անվտանգ նավարկումը ինտերնետում։
Կայքը ամբողջությամբ պետք է տեղակայված լինի HTTPS ծրջանում և չունենա ոչ մի պարունակություն, որը բեռնվում է HTTP միջոցով, այլապես օգտագործողը կարող է նպաստել հարձակումների և վերահսկողության կորստի հնարավորությունների։ Օրինակ ոչ անվտանգ էլեմենտները, որոնք բեռնվում են HTTPS էջի վրա օգտագործողին դարձնում են հարձակումների համար խոցելի։ Բացի դրանից, երբ կայքը մի մասը գործում է հասարակ HTTP տարբերակով և միայն կարևոր ինֆորմացիա պարունակող (օրինակ՝ նույնականացման) էջերն են օգտագործում HTTPS, այս դեպքում ևս օգտագործողը վտանգված է հարձակման սպառնալիքով։ Կայքը, որը պարունակում է անհատական ինֆորմացիա, ամեն անգամ HTTPS ով միանալու փոխարեն HTTP տարբերակով միացման դեպքում սեսիան ոչնչացվում է։ Նման կերպով HTTPS տարբերակով կայքի սպասարկման համար [[HTTP թխուկ|HTTP թխուկներում]] պետք է միացված լինեն անվտանգ թխուկները։<ref name=deployhttpscorrectly />
<!--
==Համատեսք==
{{details|Transport Layer Security}}
|