Для того, чтобы никто не смог перехватить передаваемые нам Вами через интернет данные, мы предоставляем Вам возможность зашифровать соединение используя протокол HTTPS.

Протокол HTTPS

HTTPS — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. Эта система была разработана компанией Netscape Communications Corporation, чтобы обеспечить аутентификацию и защищенное соединение. HTTPS широко используется в мире Веб для приложений, в которых важна безопасность соединения, например, в платежных системах. Протокол https поддерживает шифрование передаваемых данных. Протокол https устроен таким образом, что когда клиент (Ваш браузер) и сервер устанавливают соединение, они обмениваются сертификатами. Сертификаты - это открытые ключи, которыми кодируются сообщения, посылаемые браузером и сервером друг другу: браузер посылает свой ключ серверу, а сервер свой ключ - браузеру. Для декодирования полученных сообщений сервер и браузер используют имеющиеся у них для этого закрытые ключи. Закрытые ключи никогда не передаются по сети. Если у сервера ненадежный сертификат и Ваш браузер ему не доверяет, тогда браузер выводит на экран сообщение об этом. Такое сообщение может означать, что сертификат сервера просрочен, либо - это незаконный сервер, который может представлять для Вашего компьютера потенциальную опасность. Например, "заразить" его троянской программой (разновидностью вредоносных программ, предназначенных для нанесения вреда пользователю или делающих возможным несанкционированное использование компьютера пользователя другим лицом). Если Вы не уверены в надежности и законности сервера, с которым пытаетесь установить соединение, то в целях безопасности лучше не продолжать соединение с ним.

Принцип работы

Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях. Криптосистема с открытым ключом решает проблему обмена секретными ключами между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Предположим, что Алиса, желая получать зашифрованные сообщения, генерирует пару ключей, один из которых (открытый) она публикует каким-либо образом. Любой, кто желает отправить ей конфиденциальное сообщение, имеет возможность зашифровать его этим ключом, и быть уверенным, что только она (т.к. только она обладает соответствующим секретным ключом) сможет это сообщение прочесть. Однако описанная схема ничем не может помешать злоумышленнику Давиду создать пару ключей, и опубликовать свой открытый ключ, выдав его за ключ Алисы. В таком случае Давид сможет расшифровывать и читать, по крайней мере, ту часть сообщений, предназначенных Алисе, которые были по ошибке зашифрованы его открытым ключом. Если же Алиса сформирует сертификат со своим публичным ключом, и этот сертификат будет подписан третьей стороной (например, Трентом), любой, доверяющей Тренту, сможет удостовериться в подлинности открытого ключа Алисы. В централизованной инфраструктуре в роли Трента выступает удостоверяющий центр. В сетях доверия Трент может быть любым пользователем, и следует ли доверять этому пользователю, удостоверившему ключ Алисы, решает сам отправитель сообщения.

На нашем сайте в роли доверяющего центра фигурирует CACERT. Для того, чтобы Вы не получали сообщение об ошибке при попытки использования защифрованного соединения https необходимо включить CACERT в список доверяемых удостоверяющих центров.

Включить CACERT в список доверяемых Вами удостоверяющих центров

Для Firefox : http://www.cacert.org/certs/root.crt

Для Internet Explorer : http://www.cacert.org/index.php?id=17