Zabezpečený hypertextový prenosový protokol

Balík internetových protokolov
	Aplikačná vrstva
	HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné
	Transportná vrstva
	TCP, UDP, SCTP, DCCP a iné
	Sieťová vrstva
	IPv4, IPv6, ARP a iné
	Linková vrstva
	Ethernet, Wi-Fi, Token ring, FDDI a iné
	Fyzická vrstva
	RS-232, EIA-422, RS-449, EIA-485 a iné
	z • d • u

Zabezpečený hypertextový prenosový protokol (angl. hypertext transfer protocol secure), skr. HTTPS, je zabezpečená verzia HTTP, komunikačného protokolu World Wide Web. Bol vyvinutý firmou Netscape Communications Corporation pre poskytovanie overenia a šifrovanej komunikácie.

Rýchle fakty

Namiesto používania jednoduchej textovej komunikácie, HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu alebo TLS (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred útokom „Man in the middle“. Pre HTTPS komunikáciu sa štandardne používa TCP/IP port 443.

Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.

Od januára 2017 začal prehliadač Chrome označovať web stránky, ktoré zhromažďujú citlivé informácie bez použitia HTTPS protokolu ^[1]. Od tejto zmeny sa očakáva výrazný nárast použitia HTTPS. Vo februári 2017 bolo HTTPS protokolom zabezpečených približne 6% slovenského internetu^[2].

[1]

[2]

Zabezpečený hypertextový prenosový protokol

Pozri aj

Externé odkazy

Referencie

Wikiwand - on