Tantos TSi-Pe25FP (3.6) Инструкция по эксплуатации онлайн [70/126]
«упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается
защита этих данных. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт
443.
Чтобы подготовить веб-сервер для обработки https-соединений, администратор должен
получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из
2 частей (2 ключей) public и private. Public-часть сертификата используется для
зашифровывания трафика от клиента к серверу в защищённом соединении, private-часть
для расшифровывания полученного от клиента зашифрованного трафика на сервере.
Сертификат можно получить в компании-сертификаторе.
Существует возможность создать такой сертификат, не обращаясь в компанию-
сертификатор. Подписываются такие сертификаты этим же сертификатом и называются
самоподписанными (self-signed). Такие сертификаты менее надежны, чем сертификаты,
подписанные компаниями-сертификаторами.
Эта система также может использоваться для аутентификации клиента, чтобы обеспечить
доступ к серверу только авторизованным пользователям. Для этого администратор
обычно создает сертификаты для каждого пользователя и загружает их в браузер каждого
пользователя.