Вікіпедія

HTTPS: відмінності між версіями

Інтерактивний перегляд історії
[неперевірена версія][перевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
неправильне вживання слова звичайно
Виправлено некоректну будову речення
Рядок 10:
Щоб підготувати веб-сервер для прийняття https транзакцій адміністратор повинен створити сертифікат з відкритим ключем для веб-сервера. Ці сертифікати можуть бути створені на [[UNIX]] сервері такими програмами, як наприклад [[OpenSSL]]. Цей сертифікат повинен бути [[Цифровий підпис|підписаний]] уповноваженим на видачу сертифікатів ([[certificate authority]]), який засвідчує, що отримувач сертифікату — саме той, про кого йдеться у сертифікаті. [[Браузер]]и розповсюджуються з сертифікатами уповноважених на видачу сертифікатів верхнього рівня організацій, таким чином браузери можуть перевірити сертифікати підписані ними.
 
Організації можуть також мати їхвласних власні уповноваженіуповноважених на видачу сертифікатів, особливо якщо вони відповідальні за конфігурацію браузерів, що мають доступ до їх власних сайтів (наприклад, сайти на внутрішній мережі компанії), оскільки вони можуть тривіально додати свій власний сертифікат до браузера.
 
Деякі сайти використовують самостійно підписані сертифікати. Їх використання забезпечує захист проти підслуховування, але є ризик нападу «людина-посередині». Для запобігання нападу необхідна перевірка сертифікату іншим методом (наприклад подзвонити власнику сертифіката задля перевірки контрольної суми сертифіката).
Отримано з https://uk.wikipedia.org/wiki/HTTPS