Zabezpečený hypertextový prenosový protokol
| Aplikačná vrstva |
| HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné |
| Transportná vrstva |
| TCP, UDP, SCTP, DCCP a iné |
| Sieťová vrstva |
| IPv4, IPv6, ARP a iné |
| Linková vrstva |
| Ethernet, Wi-Fi, Token ring, FDDI a iné |
| Fyzická vrstva |
| RS-232, EIA-422, RS-449, EIA-485 a iné |
HTTPS (Hypertext Transfer Protocol Secure) je zabezpečená verzia HTTP, komunikačného protokolu World Wide Web. Bol vyvinutý firmou Netscape Communications Corporation pre poskytovanie overenia a šifrovanej komunikácie.
Namiesto používania jednoduchej textovej komunikácie, HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu alebo TLS (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred útokom „Man in the middle“. Pre HTTPS komunikáciu sa štandardne používa TCP/IP port 443.
Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.
Pozri aj
Externé odkazy
- RFC 2818 – HTTP Over TLS (anglicky)