«HTTPS»–ի խմբագրումների տարբերություն
Content deleted Content added
No edit summary |
No edit summary |
||
Տող 24.
Պատմականորեն HTTPS միացումները հիմնականում օգտագործվել են ինտերնետում գումարային փոխացումների, էլեկտրոնային փոստի, կորպորատիվ ինֆորմացիոն համակարգերում կարևոր տվյալների փոխանակման համար։ 2000ական թվականների սկզբին և 2010ական թվականներին HTTPS տարածում գտավ բոլոր տեսակի վեբ կայքերի նույնականացման էջերի պաշտպանության մեջ՝ պահպանելով միացման և օգտագործողի տվյալների անվտանգությունը, նույնականացումը և անվտանգ նավարկումը ինտերնետում։
Կայքը ամբողջությամբ պետք է տեղակայված լինի HTTPS ծրջանում և չունենա ոչ մի պարունակություն, որը բեռնվում է HTTP միջոցով, այլապես օգտագործողը կարող է նպաստել հարձակումների և վերահսկողության կորստի հնարավորությունների։ Օրինակ ոչ անվտանգ էլեմենտները, որոնք բեռնվում են HTTPS էջի վրա օգտագործողին դարձնում են հարձակումների համար խոցելի։ Բացի դրանից, երբ կայքը մի մասը գործում է հասարակ HTTP տարբերակով և միայն կարևոր ինֆորմացիա պարունակող (օրինակ՝ նույնականացման) էջերն են օգտագործում HTTPS, այս դեպքում ևս օգտագործողը վտանգված է հարձակման սպառնալիքով։ Կայքը, որը պարունակում է անհատական ինֆորմացիա, ամեն անգամ HTTPS ով միանալու փոխարեն HTTP տարբերակով միացման դեպքում սեսիան ոչնչացվում է։ Նման կերպով HTTPS տարբերակով կայքի սպասարկման համար [[HTTP թխուկ]]ներում պետք է միացված լինեն անվտանգ թխուկները։<ref name=deployhttpscorrectly>{{cite web|title=How to Deploy HTTPS Correctly|url=https://www.eff.org/https-everywhere/deploying-https|accessdate=13 June 2012}}</ref>
==Ընդհանուր նկարագրություն==
| |||