Задать вопрос
kentuck1213
@kentuck1213
веб-разработка

Нужно ли настраивать TCP сервер для шифрование данных?

Подключил letsencrypt к своему домену. Из сходя из этого ответа https://stackoverflow.com/questions/499591/are-htt...
Yes, the SSL connection is between the TCP layer and the HTTP layer. The client and server first establish a secure encrypted TCP connection (via the SSL/TLS protocol) and then the client will send the HTTP request (GET, POST, DELETE...) over that encrypted TCP connection.

Как я понял нужно поднять TCP сервер через который будут шифроваться данные и обмениваться между клиентом и сервером. Так как сам вижу что запросы/ответы по api приходят простым json объектом, плюс tcp подключения не видны в браузере через dev tool. Или я что то не до понял ?
  • Вопрос задан
  • 124 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Wolfnsex
@Wolfnsex Куратор тега Веб-разработка
Если не хочешь быть первым - не вставай в очередь!
Подозреваю, что Вы что-то не поняли. Let's enctypt (если это тот сервис о котором я думаю) это сервис по выдаче сертификатов для веб-серверов, т.е. сертификатов для того, что бы Вы могли перевести ваш HTTP-протокол на HTTPS (не совсем технически верно говорю, но стараюсь объяснять как можно более понятно).

Сам по себе протокол HTTP - это протокол, который (обычно) работает поверх протокола TCP/IP, и если я правильно понял, суть ответа приведённого Вами по ссылке (выше) - в том, что сначала устанавливается защищённое (зашифрованное) соединение, а уже потом по нему проходят запросы (т.е. HTTP-запросы поверх защищённого соединения). Сам по себе HTTP(S)-протокол при этом работает поверх TCP/IP протокола, никакие "дополнительные (TCP)-серверы" Вам настраивать не нужно.

P.S. Если Вам нужны подробности - почитайте что-нибудь на тему "шифрование с помощью открытого и закрытого ключа" или "ассиметричное шифрование".
Ответ написан
Комментировать
Комментировать
@nrgian
Речь о веб-сервер.

Если сервер использует шифрованный https, а не нешифрованный http, то letsencrypt позволяет всем вашим потенциальным клиентам (браузерам) быть твердо уверенными, что они обращаются именно к серверу, обслуживающему ваш домен, что по пути никто не внедрился, не перехватывает информацию.

Единственное что нужно для letsencrypt в плане шифрования - настроенный веб-сервер (http/https)

Ну а TCP - это уже не нужные детали. Да, это всё есть. Но это вас не должно интересовать. С этим всем разберется сам веб-сервер.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-дизайнер
Stakewolle
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Английская версия для сайта на WordPress
20 апр. 2024, в 03:34
8000 руб./за проект
Доработать клиентское приложение для GTA 5 на C#
20 апр. 2024, в 00:51
1000 руб./за проект
Верстка и логика формы выбора билетов в зале для покупки
20 апр. 2024, в 00:43
10000 руб./за проект
Ещё заказы