спрямованих  на  підвищення  захищеності  інтернет-трафіку  від
                            несанкціонованого доступу.
                                   Самим найпростішим є розширення HTTPS, при якому дані,
                            передані  по  протоколу  HTTP,  «упаковуються»  в  криптографічний
                            протокол SSL або TLS, тим самим забезпечуючи захист цих даних.
                            На   відміну   від   HTTP,    для   HTTPS     за   замовчуванням
                            використовується  TCP-порт  443.  Щоб  підготувати  веб-сервер  для
                            обробки  HTTPS  з'єднань,  адміністратор  повинен  отримати  і
                            встановити в систему сертифікат для цього веб-сервера.
                                   SSL (Secure Sockets Layer) - криптографічний протокол, що
                            забезпечує безпечну передачу  даних по мережі Інтернет. При його
                            використанні  створюється  захищене  з'єднання  між  клієнтом  і
                            сервером.  SSL  спочатку  розроблений  компанією  Netscape
                            Communications.  Згодом  на  підставі  протоколу  SSL  3.0  був
                            розроблений і прийнятий стандарт RFC, що отримав назву TLS. Цей
                            протокол  використовує  шифрування  з  відкритим  ключем  для
                            підтвердження  автентичності  передавача  і  отримувача.  Підтримує
                            надійність  передачі  даних  за  рахунок  використання  коригувальних
                            кодів і безпечних хеш-функцій. На нижньому рівні багаторівневого
                            транспортного протоколу (наприклад, TCP) він є протоколом запису
                            і використовується для інкапсуляції різних протоколів (POP3, IMAP,
                            SMTP або HTTP). Для кожного инкапсулированного протоколу він
                            забезпечує умови, при яких сервер і клієнт можуть підтверджувати
                            один одному свою справжність, виконувати алгоритми шифрування
                            і проводити обмін криптографічними ключами, перш ніж протокол
                            прикладної програми почне передавати й одержувати дані.
                                   Для доступу до веб-сторінок, захищеним протоколом SSL, в
                            URL замість схеми http, як правило, підставляється схема https, яка
                            вказує  на  те,  що  буде  використовуватися  SSL-з'єднання.
                            Стандартний TCP-порт для з'єднання по протоколу https - 443. Для
                            роботи SSL потрібно, щоб на сервері мався SSL-сертифікат.
                                   В  мережі  Веб  підтримуються  3  типи  аутентифікації  при
                            клієнт-серверних взаємодіях:
                                   - Basic - базова аутентифікація, при якій ім'я користувача та
                            пароль передаються в заголовках http-пакетів. Пароль при цьому не
                            шифрується і присутній в чистому вигляді в кодуванні base64. Для
                            даного типу аутентифікації використання SSL є обов'язковим.


                                                           230