«HTTPS»–ի խմբագրումների տարբերություն

Content deleted Content added
No edit summary
No edit summary
Տող 25.
 
Կայքը ամբողջությամբ պետք է տեղակայված լինի HTTPS ծրջանում և չունենա ոչ մի պարունակություն, որը բեռնվում է HTTP միջոցով, այլապես օգտագործողը կարող է նպաստել հարձակումների և վերահսկողության կորստի հնարավորությունների։ Օրինակ ոչ անվտանգ էլեմենտները, որոնք բեռնվում են HTTPS էջի վրա օգտագործողին դարձնում են հարձակումների համար խոցելի։ Բացի դրանից, երբ կայքը մի մասը գործում է հասարակ HTTP տարբերակով և միայն կարևոր ինֆորմացիա պարունակող (օրինակ՝ նույնականացման) էջերն են օգտագործում HTTPS, այս դեպքում ևս օգտագործողը վտանգված է հարձակման սպառնալիքով։ Կայքը, որը պարունակում է անհատական ինֆորմացիա, ամեն անգամ HTTPS ով միանալու փոխարեն HTTP տարբերակով միացման դեպքում սեսիան ոչնչացվում է։ Նման կերպով HTTPS տարբերակով կայքի սպասարկման համար [[HTTP թխուկ|HTTP թխուկներում]] պետք է միացված լինեն անվտանգ թխուկները։<ref name=deployhttpscorrectly />
 
==Ընդհանուր նկարագրություն==
{{details|Transport Layer Security}}
 
''HTTPS''-ը [[URI սխեմա]] է, որը բացի իր սխեմատիկ փոփոխականներից, ունի նաև HTTP սխեմային բնորոշ շարահյուսություն։ Այնուամենայնիվ, HTTPS ազդանշանները դիտարկիչին հնարավորություն են ընձեռում պաշտպանել թրաֆիկը՝ օգտագործելով SSL/TLS կոդավորման ավելացված շերտը։ Անվտանգության SSL շերտը հատկապես հարմարեցված է HTTP տարբերակի համար, քանի որ այն կարող է անվտանգություն ապահովել նույնիսկ այն դեպքում երբ միայն հաղորդակցության միայն մի կողմն է [[նույնականացում|նույնականացված]]։
Սա կատարվում է օրինակ ինտերնետում HTTP միջոցով գործարքների կատարման համար, որտեղ հիմնականում [[վեբ սերվեր|սերվերն]] է նույնականացված։
 
 
<!--
Տող 30 ⟶ 37՝
 
 
==Համատեսք==
{{details|Transport Layer Security}}
 
 
''HTTPS'' is a [[URI scheme]] which has identical syntax to the standard HTTP scheme, aside from its scheme token. However, HTTPS signals the browser to use an added encryption layer of SSL/TLS to protect the traffic. SSL is especially suited for HTTP since it can provide some protection even if only one side of the communication is [[authentication|authenticated]]. This is the case with HTTP transactions over the Internet, where typically only the [[webserver|server]] is authenticated (by the client examining the server's [[public key certificate|certificate]]).
This is the case with HTTP transactions over the Internet, where typically only the [[webserver|server]] is authenticated (by the client examining the server's [[public key certificate|certificate]]).
 
HTTPS creates a secure channel over an insecure network. This ensures reasonable protection from [[eavesdropping|eavesdroppers]] and [[man-in-the-middle attack]]s, provided that adequate [[cipher suite]]s are used and that the server certificate is verified and trusted.
Ստացված է «https://hy.wikipedia.org/wiki/HTTPS» էջից