Отправка в сеть конфиденциальных данных – дело рискованное. Чтобы защитить пользовательские данные, передаваемые посредством HTTP, обычно используют Secure Sockets Layer (SSL) и его приемника Transport Layer Security (TLS). SSL и TLS фактически разные протоколы (TLS является более зрелой версией протокола). Большинство людей знакомы с термином SSL, поэтому в этой статье я использую именно этот термин.
Для пользователя работа по защищенному протоколу абсолютно прозрачна, однако разработчику нужно совершить несколько простых действий, чтобы научить web-сервер работать с HTTPS (HTTP Secure).
Read the rest of this entry »
