HTTPS
From Wikipedia, the free encyclopedia
HTTPS (saīsinājums no angļu: Hypertext Transfer Protocol Secure, Hypertext Transfer Protocol over Secure Sockets Layer)[1] ir komunikācijas protokols drošai saziņai datortīklā, ar plašu izmantošanu internetā. Tehniski tas pats par sevi nav protokols, drīzāk tas ir vienkāršs hiperteksta transporta protokols - HTTP, kurš strādā caur transporta slāņa šifrēšanas mehānismiem TLS/SSL, tādējādi papildinot standarta HTTP sakarus ar TLS/SSL drošības iespējām. HTTPS izveides mērķis ir novērst informācijas nesankcionētu pārtveršanu un man-in-the-middle uzbrukumus.
HTTPS drošība balstās uz TLS (Transport Layer Security), kas izmanto ilgtermiņa publiskās un privātās atslēgas, lai apmainītos ar īstermiņa sesijas atslēgu, kas šifrē datu plūsmu starp klientu un serveri. Būtiska nozīme ir ideālai nākotnes slepenībai (Perfect Forward Secrecy - PFS), lai īstermiņa sesijas atslēgu nevarētu atvasināt no ilgtermiņa asimetriskās privātās atslēgas.
Lai garantētu to, ka viena puse runā ar izvēlēto partneri, tiek izmantoti X.509 sertifikāti. No tā izriet, ka ir nepieciešama sertifikātu autoritāte (Certificate Authority - CA) un publisko atslēgu infrastruktūra (Public Key Infrastructure - PKI) , lai pārbaudītu attiecības starp sertifikāta īpašnieku un sertifikātu, kā arī, lai radītu, parakstītu un pārvaldītu sertifikātu derīgumu.
Vēsturiski HTTPS savienojumi galvenokārt tika izmantoti maksājumu darījumiem tīmeklī, e-pastiem un paaugstināta riska darījumiem uzņēmumu informācijas sistēmās. 2000. gadu beigās un 2010. gadu sākumā HTTPS sāka plašāk lietot, lai aizsargātu lietotāju autentiskumu tīmeklī, nodrošinātu kontus un uzturētu lietotāju komunikāciju, to identitāti un tīmekļa pārlūkošanas (web browsing) privātumu.