HTTPS / TLS
Шифрование трафика между клиентом и сервером, защищающее данные от перехвата и подмены.
Сигнатура
HTTPS / TLSHTTPS — это HTTP поверх протокола TLS. Он обеспечивает конфиденциальность (трафик зашифрован), целостность (данные нельзя незаметно изменить) и аутентификацию сервера (через сертификат). Это базовая защита от перехвата паролей и сессий.
Как применять: получите сертификат (например бесплатно через Let's Encrypt), включите TLS на всём сайте, отключите устаревшие протоколы (SSLv3, TLS 1.0/1.1), перенаправляйте HTTP на HTTPS и добавьте HSTS.
# Минимальная проверка: всё ходит по HTTPS
assert request.scheme == "https", "Требуется защищённое соединение"
# Сертификаты обычно выпускают через Let's Encrypt (certbot)