HTTPS

Vikipēdijas lapa
Pārlēkt uz: navigācija, meklēt

HTTPS ir komunikācijas protokols drošai saziņai datortīklā, ar plašu izmantošanu internetā. Tehniski tas pats par sevi nav protokols, drīzāk tas ir vienkāršs hiperteksta transporta protokols - HTTP, kurš strādā caur transporta slāņa šifrēšanas mehānismiem TLS/SSL, tādējādi papildinot standarta HTTP sakarus ar TLS/SSL drošības iespējām. HTTPS izveides mērķis ir novērst informācijas nesankcionētu pārtveršanu un man-in-the-middle uzbrukumus.

HTTPS drošība balstās uz TLS (Transport Layer Security), kas izmanto ilgtermiņa publiskās un konfidenciālās atslēgas, lai apmainītos ar īstermiņa sesiju atslēgu, kas šifrē datu plūsmu starp klientu un serveri. Būtiska nozīme ir ideālai pārsūtīšanas slepenībai (Perfect Forward Secrecy - PFS), tāpēc, lai īstermiņa sesijas atslēgu nevarētu atvasināt no ilgtermiņa asimetriskās slepenās atslēgas, tomēr, PFS nav plaši pieņemts.

Lai garantētu to, ka viena puse runā ar izvēlēto partneri, tiek izmantoti X.509 sertifikāti. No tā izriet, ka ir nepieciešama sertifikātu autoritāte (Certificate Authority - CA) un publisko atslēgu infrastruktūra (Public Key Infrastructure - PKI) , lai pārbaudītu attiecības starp sertifikāta īpašnieku un sertifikātu, kā arī, lai radītu, parakstītu un pārvaldītu sertifikātu derīgumu.

Vēsturiski HTTPS savienojumi galvenokārt tika izmantoti maksājumu darījumiem pasaules plašajā tīklā (World Wide Web), e-pastiem un paaugstināta riska darījumiem uzņēmumu informācijas sistēmās. 2000. gadu beigās un 2010. gadu sākumā sāka redzēt plašāku HTTPS pielietošanu, lai aizsargātu lietotāju autentiskumu dažādās interneta lapās, nodrošinātu kontus un uzturētu lietotāju komunikāciju, to identitāti un interneta pārlūkošanas (web browsing) privātumu.

Skatīt arī[labot šo sadaļu | labot pirmkodu]

Ārējās saites[labot šo sadaļu | labot pirmkodu]