Zabezpečený hypertextový prenosový protokol: Rozdiel medzi revíziami

Balík internetových protokolov
	Aplikačná vrstva
	HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné
	Transportná vrstva
	TCP, UDP, SCTP, DCCP a iné
	Sieťová vrstva
	IPv4, IPv6, ARP a iné
	Linková vrstva
	Ethernet, Wi-Fi, Token ring, FDDI a iné
	Fyzická vrstva
	RS-232, EIA-422, RS-449, EIA-485 a iné
	z • d • u

Interaktívne prechádzať históriu

← Predchádzajúca úprava

Smazaný obsah Přidaný obsah

VizuálneWikitext

V textu

Aktuálna revízia z 06:50, 12. október 2023

Zabezpečený hypertextový prenosový protokol (angl. hypertext transfer protocol secure), skr. HTTPS, je zabezpečená verzia HTTP, komunikačného protokolu World Wide Web. Bol vyvinutý firmou Netscape Communications Corporation pre poskytovanie overenia a šifrovanej komunikácie.

Namiesto používania jednoduchej textovej komunikácie, HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu alebo TLS (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred útokom „Man in the middle“. Pre HTTPS komunikáciu sa štandardne používa TCP/IP port 443.

Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.

Od januára 2017 začal prehliadač Chrome označovať web stránky, ktoré zhromažďujú citlivé informácie bez použitia HTTPS protokolu ^[1]. Od tejto zmeny sa očakáva výrazný nárast použitia HTTPS. Vo februári 2017 bolo HTTPS protokolom zabezpečených približne 6% slovenského internetu^[2].

Pozri aj[upraviť | upraviť zdroj]

Externé odkazy[upraviť | upraviť zdroj]

RFC 2818 – HTTP Over TLS (anglicky)

Referencie[upraviť | upraviť zdroj]

↑ Moving towards a more secure web. Google Online Security Blog. Dostupné online [cit. 2017-02-01]. (po anglicky)
↑ Štatistiky slovenského internetu dtools.sk [online]. www.dtools.sk, [cit. 2017-02-01]. Dostupné online. Archivované 2017-02-02 z originálu.

Tento článok týkajúci sa informatiky je zatiaľ „výhonok“. Pomôž Wikipédii tým, že ho doplníš a rozšíriš.

[1] Moving towards a more secure web. Google Online Security Blog. Dostupné online [cit. 2017-02-01]. (po anglicky)

[2] Štatistiky slovenského internetu dtools.sk [online]. www.dtools.sk, [cit. 2017-02-01]. Dostupné online. Archivované 2017-02-02 z originálu.

[1]

[2]

@@ Riadok 1: / Riadok 1: @@
 {{IPstack}}
-'''Hypertext Transfer Protocol Secure''' ('''HTTPS''') je zabezpečená verzia [[HTTP]], komunikačného [[protokol]]u [[World Wide Web]]. Bol vyvinutý firmou [[Netscape Communications Corporation]] pre poskytovanie [[overenie|overenia]] a [[šifrovanie|šifrovanej]] komunikácie.
+'''Zabezpečený hypertextový prenosový protokol''' (angl. ''hypertext transfer protocol secure''), skr. '''HTTPS''', je zabezpečená verzia [[HTTP]], komunikačného [[protokol]]u [[World Wide Web]]. Bol vyvinutý firmou [[Netscape Communications Corporation]] pre poskytovanie [[overenie|overenia]] a [[šifrovanie|šifrovanej]] komunikácie.
 Namiesto používania jednoduchej textovej komunikácie, HTTPS šifruje prenos dát použitím [[SSL]] (Secure Socket Layer) protokolu alebo [[TLS]] (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred útokom „[[Man in the middle útok|Man in the middle]]“. Pre HTTPS komunikáciu sa štandardne používa [[TCP/IP]] [[Port (sieťové protokoly)|port]] 443.
 Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných [[certifikát]]och. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.
+Od januára 2017 začal prehliadač Chrome označovať web stránky, ktoré zhromažďujú citlivé informácie bez použitia HTTPS protokolu <ref>{{Citácia periodika|titul=Moving towards a more secure web|periodikum=Google Online Security Blog|url=https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html|dátum prístupu=2017-02-01|jazyk=en-US}}</ref>. Od tejto zmeny sa očakáva výrazný nárast použitia HTTPS. Vo februári 2017 bolo HTTPS protokolom zabezpečených približne 6% slovenského internetu<ref>{{Citácia elektronického dokumentu|titul=Štatistiky slovenského internetu dtools.sk|url=https://www.dtools.sk/statistiky-slovenskeho-internetu|dátum prístupu=2017-02-01|vydavateľ=www.dtools.sk|jazyk=sk|url archívu=https://web.archive.org/web/20170202084647/https://www.dtools.sk/statistiky-slovenskeho-internetu|dátum archivácie=2017-02-02}}</ref>.
 == Pozri aj ==
@@ Riadok 13: / Riadok 15: @@
 == Externé odkazy ==
 * RFC 2818 – HTTP Over TLS (anglicky)
+== Referencie ==
+<references />
@@ Riadok 20: / Riadok 25: @@
 [[Kategória:Kryptografické protokoly]]
 [[Kategória:HTTP]]
-[[af:HTTPS]]
-[[ar:بروتوكول نقل النص التشعبي الآمن]]
-[[ca:HTTPS]]
-[[cs:HTTPS]]
-[[da:HTTPS]]
-[[de:Hypertext Transfer Protocol Secure]]
-[[el:HTTPS]]
-[[en:HTTP Secure]]
-[[es:Hypertext Transfer Protocol Secure]]
-[[et:HTTPS]]
-[[eu:HTTPS]]
-[[fa:پروتکل امن انتقال ابرمتن]]
-[[fi:HTTPS]]
-[[fr:HyperText Transfer Protocol Secure]]
-[[gl:HTTPS]]
-[[hu:Https]]
-[[id:HTTP Secure]]
-[[it:HTTPS]]
-[[ja:HTTPS]]
-[[kk:HTTPS]]
-[[ko:HTTPS]]
-[[nl:HTTPS]]
-[[no:HTTPS]]
-[[pl:HTTPS]]
-[[pt:HTTPS]]
-[[ro:HTTPS]]
-[[ru:HTTPS]]
-[[sl:HTTPS]]
-[[sr:HTTPS]]
-[[sv:HTTPS]]
-[[th:เอชทีทีพีเอส]]
-[[tr:HTTPS]]
-[[uk:HTTPS]]
-[[vi:HTTPS]]
-[[zh:HTTPS]]