Zabezpečený hypertextový prenosový protokol: Rozdiel medzi revíziami
d robot Pridal: fr:Hypertext Transfer Protocol#HTTPS, zh:Https |
d robot Pridal: el:HTTPS |
||
Riadok 22: | Riadok 22: | ||
[[da:HTTPS]] |
[[da:HTTPS]] |
||
[[de:Hypertext Transfer Protocol Secure]] |
[[de:Hypertext Transfer Protocol Secure]] |
||
[[el:HTTPS]] |
|||
[[en:Https]] |
[[en:Https]] |
||
[[es:HTTPS]] |
[[es:HTTPS]] |
Verzia z 03:44, 24. september 2007
Aplikačná vrstva |
HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné |
Transportná vrstva |
TCP, UDP, SCTP, DCCP a iné |
Sieťová vrstva |
IPv4, IPv6, ARP a iné |
Linková vrstva |
Ethernet, Wi-Fi, Token ring, FDDI a iné |
Fyzická vrstva |
RS-232, EIA-422, RS-449, EIA-485 a iné |
HTTPS (Hypertext Transfer Protocol Secure) je zabezpečená verzia HTTP, komunikačného protokolu World Wide Web. Bol vyvinutý firmou Netscape Communications Corporation pre poskytovanie overenia a šifrovanej komunikácie.
Namiesto používania jednoduchej textovej komunikácie, HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu alebo TLS (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred útokom „Man in the middle“. Pre HTTPS komunikáciu sa štandardne používa TCP/IP port 443.
Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.
Pozri aj
Externé odkazy
- RFC 2818 – HTTP Over TLS (anglicky)