Přeskočit na obsah

Hypertext Transfer Protocol Secure

Z Wikipedie, otevřené encyklopedie
(rozdíl) ← Starší revize | zobrazit aktuální verzi (rozdíl) | Novější revize → (rozdíl)

Https není přímo zvláštní protokol, data jsou přenášena pomocí HTTP, ale namísto tzv. en:plaintext přenosu dat data šifruje SSL nebo TSL protokolem, což zaručuje ochranu proti packet-sniffingu i man-in-the-middle útokům. HTTPS pro svoji komunikaci používá TCP port 443 (u nechráněného HTTP je to port 80)

Pro komunikaci pomocí HTTPS musí mít nejdříve server vlastnit certifikát. Tyto certifikáty můžou být vytvořeny pomocí např. OpenSSL ssl-ca. Certifikát musí být podepsán tzv. certifikační autoritou, která zaručí, že vlastník certifikátu se nevydává za nikoho jiného. Webové prohlížeče jsou většinou vybaveny podpisovými certifikáty největších podpisových autorit (např. VeriSign).

Organizace si mohou taktéž podepsat certifikáty samy, protože certifikační autority si za podpis certifikátu většinou nechávají dobře zaplatit. Potom ale webový prohlížeč při načítání stránek s nedůvěryhodným podpisem varuje uživatele.

Varování

Úroveň zabezpečení závisí na správnosti implementace v browseru a na serveru, a na použitém šifrovacím algoritmu.

Citováno z „https://cs.wikipedia.org/w/index.php?title=Hypertext_Transfer_Protocol_Secure&oldid=299098