Adapted by BabelServer

HTTPS

Материал из Википедии — свободной энциклопедии
(Перенаправлено с Https)
Перейти к: навигация, поиск
HTTPS
Название:

Hypertext Transfer Protocol Secure
Уровень (по модели OSI):

Прикладной
Семейство:

TCP/IP
Создан в:

2000 г.
Порт/ID:

443/TCP
Назначение протокола:

Шифрование и безопасное соединение с сервером
Спецификация:

RFC 2818
Основные реализации (клиенты):

веб-браузеры
Основные реализации (серверы):

Apache, IIS
(см. также список веб-серверов)
HTTP
Persistence · Сжатие · SSL
Заголовки (список)
Cookie · ETag · Referer · User-Agent
Коды состояния

HTTPS (Hypertext Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443.

Система была разработана компанией Netscape Communications Corporation, чтобы обеспечить аутентификацию и защищённое соединение. HTTPS широко используется в мире Веб для приложений, в которых важна безопасность соединения, например, в платежных системах.

В настоящее время HTTPS поддерживается наиболее популярными браузерами.

[править] Как это работает

Строго говоря, HTTPS не является отдельным протоколом. По сути это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает приемлемую защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа man-in-the-middle при условии что будут использоваться адекватные шифрующие средства и сертификат сервера проверен и ему доверяют.

По умолчанию HTTPS URL использует 443 TCP-порт (для незащищённого HTTP — 80). Чтобы подготовить веб-сервер для обработки https-соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из двух частей (двух ключей) — public и private. Public-часть сертификата используется для зашифровывания трафика от клиента к серверу в защищённом соединении, private-часть — для расшифровывания полученного от клиента зашифрованного трафика на сервере. Сертификат можно получить в компании-сертификаторе (например, VeriSign) — это платная услуга. Сертификат должен быть подписан уполномоченной стороной (компанией-сертификатором — Certificate authority), которая будет гарантировать клиентам, что держатель сертификата является тем, за кого себя выдаёт.

Некоторые сайты используют собственные сертификаты. Существует возможность создать такой сертификат, не обращаясь в компанию-сертификатор. Такие сертификаты могут быть созданы для серверов, работающих под Unix, с помощью таких утилит, как ssl-ca от OpenSSL [1] или gensslcert от SuSE. Подписываются такие сертификаты этим же сертификатом и называются self-signed. Такие сертификаты менее надёжны, чем сертификаты, подписанные компаниями-сертификаторами. Такое использование защищает от пассивного прослушивания, но без проверки сертификата каким-то другим способом (например, звонок владельцу и проверка контрольной суммы сертификата) этот метод не будет являться вполне безопасным.

Эта система также может использоваться для аутентификации клиента, чтобы обеспечить доступ к серверу только авторизированным пользователям. Для этого администратор обычно создаёт сертификаты для каждого пользователя и загружает их в браузер каждого пользователя. Также будут приниматься все сертификаты, подписанные организациями, которым доверяет сервер. Такой сертификат обычно содержит имя и адрес электронной почты авторизованного пользователя, которые проверяются при каждом соединении, чтобы проверить личность пользователя без ввода пароля.

В HTTPS для шифрования используется длина ключа 40, 56, или 128 бит. Некоторые старые версии браузеров используют длину ключа 40 бит (пример тому — IE, версий до 4.0), что связано с экспортными ограничениями в США. Длина ключа 40 бит не является сколько-нибудь надёжной. Многие современные сайты требуют использования новых версий браузеров, поддерживающих шифрование с длиной ключа 128 бит, с целью обеспечить достаточный уровень безопасности. Такое шифрование значительно затрудняет злоумышленнику поиск паролей и другой личной информации.

[править] См. также


Компьютер Это незавершённая статья Ð¾ компьютерах. Вы можете помочь проекту, исправив и дополнив её.
Это примечание по возможности следует заменить более точным.
п·о·р
Схемы URI
Официальные aaa: â€¢ aaas: â€¢ acap: â€¢ cap: â€¢ cid: â€¢ crid: â€¢ data: â€¢ dav: â€¢ dict: â€¢ dns: â€¢ fax: â€¢ file: â€¢ ftp: â€¢ go: â€¢ gopher: â€¢ h323: â€¢ http: â€¢ https: â€¢ im: â€¢ imap: â€¢ ldap: â€¢ mailto: â€¢ mid: â€¢ news: â€¢ nfs: â€¢ nntp: â€¢ pop: â€¢ pres: â€¢ rtsp: â€¢ sip: â€¢ sips: â€¢ snmp: â€¢ tel: â€¢ telnet: â€¢ urn: â€¢ wais: â€¢ xmpp:
Неофициальные about: â€¢ aim: â€¢ bolo: â€¢ btc: â€¢ bzr: â€¢ callto: â€¢ chrome: â€¢ cvs: â€¢ daap: â€¢ ed2k: â€¢ ed2kftp: â€¢ feed: â€¢ fish: â€¢ git: â€¢ gizmoproject: â€¢ iax2: â€¢ irc: â€¢ ircs: â€¢ lastfm: â€¢ ldaps: â€¢ magnet: â€¢ mms: â€¢ msnim: â€¢ psyc: â€¢ rsync: â€¢ secondlife: â€¢ skype: â€¢ ssh: â€¢ svn: â€¢ sftp: â€¢ smb: â€¢ sms: â€¢ soldat: â€¢ steam: â€¢ unreal: â€¢ ut2004: â€¢ view-source: â€¢ vzochat: â€¢ webcal: â€¢ xfire: â€¢ ymsgr:
Источник — «http://ru.wikipedia.org/wiki/HTTPS»
Личные инструменты
Пространства имён
Варианты
Действия
Навигация
    NEXT PART