HTTPS
Z Wikipedie, otevřené encyklopedie
Internetové protokoly |
Aplikační vrstva |
---|
Transportní vrstva |
Síťová vrstva |
Linková vrstva |
Fyzická vrstva |
HTTPS je nadstavba počítačového protokolu HTTP, která poskytuje zvýšenou bezpečnost před odposloucháváním či podvržením dat. HTTPS není přímo zvláštní protokol, data jsou přenášena pomocí HTTP, ale data nejsou přenášena v běžném textu, ale jsou šifrována pomocí SSL nebo TSL, což zaručuje ochranu proti packet-sniffingu i man-in-the-middle útokům. HTTPS implicitně komunikuje prostřednictvím TCP portu 443 (u nechráněného HTTP je to port 80)
Pro komunikaci pomocí HTTPS musí nejdříve server vlastnit certifikát. Tyto certifikáty můžou být vytvořeny pomocí např. nástroje ssl-ca z balíku OpenSSL. Certifikát musí být podepsán tzv. certifikační autoritou, která zaručí, že vlastník certifikátu se nevydává za nikoho jiného. Webové prohlížeče jsou většinou vybaveny podpisovými certifikáty největších podpisových autorit (např. VeriSign).
Organizace si mohou taktéž podepsat certifikáty samy, protože certifikační autority si za podpis certifikátu většinou nechávají dobře zaplatit. Potom ale webový prohlížeč při načítání stránek s nedůvěryhodným podpisem varuje uživatele.
Úroveň zabezpečení závisí na správnosti implementace v browseru a na serveru a na použitém šifrovacím algoritmu.