HTTPS
Fra Wikipedia, den frie encyklopedi
Applikasjonslaget | HTTP, HTTPS, SMTP, FTP, SSH, IRC, SNMP ... |
Transportlaget | TCP, UDP, SCTP, RTP, DCCP ... |
Nettverkslaget | IPv4, IPv6, ARP, IPX ... |
Datalink-laget | Ethernet, 802.11 WiFi, Token ring, FDDI, ... |
HTTPS er en sikker utgave av HTTP, som er kommunikasjonsprotokollen til World Wide Web. Det ble oppfunnet av Netscape Comunications Corporation for å tilby autentisering og kryptering av kommunikasjon i forbindelse med elektronisk handel ved hjelp av digitale sertifikater.
En HTTPS-sesjon blir kryptert enten ved bruk av SSL-protokollen (Secure Socket Layer) eller TLS-protokollen (Transport Layer Security), og tilbyr på denne måten er fornuftig beskyttelse mot «tyvlytting», og at noen endrer på de sendte dataene. Standard TCP/IP-port for HTTPS er 443.
Graden av beskyttelse avhenger av hvor korrekt implementasjonen av HTTPS er i nettleseren, tjeneren og den faktiske krypteringsalgoritmen som er brukt.
Nettsider som benytter HTTPS har en URL som begynner med «https://» i stedet for «http://». En vanlig misforståelse blant kredittkortbrukere på nettet er at HTTPS beskytter transaksjonen fullstendig når de utfører en handel med kort. I realiteten bare krypteres bare trafikken mellom nettleseren og tjeneren som mottar informasjonen. Her blir som oftest kortinformasjonen lagret på en databasetjener, og det er denne tjeneren som vanligvis blir angrepet av uautoriserte brukere.