Locked History Actions

Hypertext Transfer Protocol over Secure Socket Layer

Hypertext Transfer Protocol over Secure Socket Layer

HTTPS

Hypertekstų persiuntimo protokolas su saugia sąsaja

Apibrėžimas

Hyper Text Transfer Protocol Secure (HTTPS) yra kombinuota Hypertext Transfer Protocol (HTTP) ir SSL/TLS protokolų junginys įgalinantis užkoduotą susijungimą ir saugią identifikaciją. HTTPS suteikia saugų sandorius e-commerce, pavyzdžiui, internetinės bankininkystės. Interneto naršyklių, pavyzdžiui, Internet Explorer ir Firefox kalbomis Spynos piktograma rodo, kad svetainė yra saugi, nes ji adreso juostoje taip pat rodo https. Kai vartotojas prisijungia per HTTPS svetainėje, svetainės užšifruoja sesijos skaitmeninį sertifikatą. Vartotojas gali pasakyti, jei jie yra prijungtas prie saugaus tinklalapio, jei svetainės adresas prasideda su “https://“, o ne “http://“.

Paaiškinimai

SSL protokolą, naudojant skirtingų kriptografiniai algoritmai, siekiant įgyvendinti saugumo, autentiškumo sertifikatus, sesijos raktu algoritmai, šifravimo ir vientisumo patikrinimas. Tai yra bendras protokolas, dažnai naudojamas siekiant užtikrinti, kad saugiai ir saugiame ryšių tarp serverio ir kliento.
Secure Sockets Layer "naudoja kriptografijos sistemą, kuri užšifruoja duomenis su dviem raktais. Kai SSL skaitmeninis sertifikatas įdiegtas interneto svetainėje, vartotojai gali matyti spynos piktogramą apačioje plotas NAVIGATOR. Kai Extended Validation sertifikatai yra įdiegtas interneto svetainėje, vartotojai su naujausias versijas Firefox, Internet Explorer ar Opera, pamatysite žalia adreso juostą URL NAVIGATOR.

HTTPS protokolas naudoja susijungimą per „tunelį“, kad duomenys keliautų nepakitę ir nepatektų į tarpinius serverius.

Palyginimas su HTTP

HTTPS URL adresas prasideda “https://” ir pagal nutylėjimą naudoja 443 portą. HTTP URL adresas prasideda “http://” ir pagal nutylėjimą naudoja 80 portą. HTTP yra nesaugi prieš “man-in-the-middle” bei “eavesdropping” tipų atakas. HTTPS yra sukurta atlaikyti tokio tipo atakas, todėl yra sąlyginai saugesnis. HTTP veikia taikomajame OSI modelio lygmenyje. Tuo tarpu HTTPS veikia žemesniuose lygmenyse, užkoduodamas HTTP žinutę prieš ją išsiunčiant ir iškoduodamas ją, žinutei nukeliavus į galutinį tašką.

Naudota literatūra

http://rootzone.net/lt/what-is-ssl-and-https/
http://en.wikipedia.org/wiki/HTTP_Secure

CategoryŽodis

paskutinį kartą redaguota 2011-10-20 14:06:54 redaktoriaus VygandasŠoblinskas