Zabezpečený hypertextový prenosový protokol: Rozdiel medzi revíziami
d robot Pridal: fr:Hypertext Transfer Protocol#HTTPS, zh:Https |
d robot Pridal: el:HTTPS |
||
| Riadok 22: | Riadok 22: | ||
[[da:HTTPS]] |
[[da:HTTPS]] |
||
[[de:Hypertext Transfer Protocol Secure]] |
[[de:Hypertext Transfer Protocol Secure]] |
||
[[el:HTTPS]] |
|||
[[en:Https]] |
[[en:Https]] |
||
[[es:HTTPS]] |
[[es:HTTPS]] |
||
Verzia z 03:44, 24. september 2007
| Aplikačná vrstva |
| HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné |
| Transportná vrstva |
| TCP, UDP, SCTP, DCCP a iné |
| Sieťová vrstva |
| IPv4, IPv6, ARP a iné |
| Linková vrstva |
| Ethernet, Wi-Fi, Token ring, FDDI a iné |
| Fyzická vrstva |
| RS-232, EIA-422, RS-449, EIA-485 a iné |
HTTPS (Hypertext Transfer Protocol Secure) je zabezpečená verzia HTTP, komunikačného protokolu World Wide Web. Bol vyvinutý firmou Netscape Communications Corporation pre poskytovanie overenia a šifrovanej komunikácie.
Namiesto používania jednoduchej textovej komunikácie, HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu alebo TLS (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred útokom „Man in the middle“. Pre HTTPS komunikáciu sa štandardne používa TCP/IP port 443.
Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.
Pozri aj
Externé odkazy
- RFC 2818 – HTTP Over TLS (anglicky)