Zabezpečený hypertextový prenosový protokol: Rozdiel medzi revíziami
Bez shrnutí editace |
d robot Pridal: kk:HTTPS |
||
Riadok 32: | Riadok 32: | ||
[[it:HTTPS]] |
[[it:HTTPS]] |
||
[[ja:HTTPS]] |
[[ja:HTTPS]] |
||
[[kk:HTTPS]] |
|||
[[ko:HTTPS]] |
[[ko:HTTPS]] |
||
[[nl:HTTPS]] |
[[nl:HTTPS]] |
Verzia z 06:18, 6. jún 2008
Aplikačná vrstva |
HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné |
Transportná vrstva |
TCP, UDP, SCTP, DCCP a iné |
Sieťová vrstva |
IPv4, IPv6, ARP a iné |
Linková vrstva |
Ethernet, Wi-Fi, Token ring, FDDI a iné |
Fyzická vrstva |
RS-232, EIA-422, RS-449, EIA-485 a iné |
HTTPS (Hypertext Transfer Protocol Secure) je zabezpečená verzia HTTP, komunikačného protokolu World Wide Web. Bol vyvinutý firmou Netscape Communications Corporation pre poskytovanie overenia a šifrovanej komunikácie.
Namiesto používania jednoduchej textovej komunikácie, HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu alebo TLS (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred útokom „Man in the middle“. Pre HTTPS komunikáciu sa štandardne používa TCP/IP port 443.
Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.
Pozri aj
Externé odkazy
- RFC 2818 – HTTP Over TLS (anglicky)