Hva er meningen med HTTPS?

Hva er meningen med HTTPS?


Hypertext Transfer Protocol bærer det meste av trafikken for World Wide Web. Men det er et rent tekstformat protokollen og tredjeparter kan lese detaljer om HTTP-sendinger via ledning tapping. Denne kunnskapen motet forbrukere fra å gi sine kredittkortopplysninger over Internett. HTTP Secure-protokollen, eller HTTPS, ble oppfunnet for å løse sikkerhets mangelen av HTTP. Brukere vite når HTTPS er transport av web-trafikk fordi URL i adresselinjen i nettleseren starter med "https: //».

Historie

Netscape Communications Corporation opprettet HTTPS i 1994. Systemet muliggjort veksten av e-handel ved å gjøre det trygt for forbrukerne å legge inn sine kredittkortopplysninger på nettsteder. Netscape opprettet også en annen protokoll kalt Secure Socket Layer. Dette er den sikre aspektet av HTTPS, som ellers er den samme som den standard HTTP. I 1999 Netscape overlot ansvaret for protokollen til Internet Engineering Task Force. IETF publisert sin definisjon av HTTPS i år 2000.

Secure Socket Layer

Secure Socket Layer er sikkerhetstjeneste av HTTPS. Det krypterer forbindelsen over hvilke sikker data transporteres. Etableringen av en forbindelse behandles av transportlaget av nettverk protokoller, og SSL binder sikkerhet autentisering og kryptering nøkkelforhandling inn i økten etablering prosedyrer utført av transportlagsprotokoller. Dette betyr at tilkoblingen ikke kan etableres uten at alle sikkerhetsprosedyrer blir fjernet.

Autentisering

SSL, og derfor HTTPS, krever at serveren identifisere seg selv overfor klienten gjennom presentasjon av et sikkerhetssertifikat. Sertifikatet er validert av utstedende sertifiseringsinstansen. Den inneholder en gyldighetsperiode og navnet på serveren som det ble utstedt. Kunden må bekrefte disse detaljene med sertifiseringsinstansen før tilkoblingen etablering prosedyrer kan fortsette. Sertifikatet inneholder også en offentlig nøkkel krypteringsnøkkel paret. Serveren går krypteringsnøkkelen til klienten som deretter bruker den til å kryptere alle påfølgende meldinger. Serveren beholder sin private nøkkel for dekryptering av innkommende meldinger.

Transport Layer Security

Når Netscape kontroll over HTTPS til IETF levert, over ansvaret for SSL det også delt. IETF redesignet SSL og omdøpt den som Transport Layer Security-protokollen, eller TLS. Alle implementeringer av HTTPS nå stole på TLS og ikke SSL. Hovedforskjellen mellom TLS og SSL er at TLS krever klienten til å presentere en sikkerhetssertifikat, så vel som server.