Zabezpečený hypertextový prenosový protokol
Zabezpečený hypertextový prenosový protokol (angl. hypertext transfer protocol secure), skr. HTTPS, je zabezpečená verzia HTTP, komunikačného protokolu World Wide Web. Bol vyvinutý firmou Netscape Communications Corporation pre poskytovanie overenia a šifrovanej komunikácie.
Aplikačná vrstva |
HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné |
Transportná vrstva |
TCP, UDP, SCTP, DCCP a iné |
Sieťová vrstva |
IPv4, IPv6, ARP a iné |
Linková vrstva |
Ethernet, Wi-Fi, Token ring, FDDI a iné |
Fyzická vrstva |
RS-232, EIA-422, RS-449, EIA-485 a iné |
Namiesto používania jednoduchej textovej komunikácie, HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu alebo TLS (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred útokom „Man in the middle“. Pre HTTPS komunikáciu sa štandardne používa TCP/IP port 443.
Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.
Od januára 2017 začal prehliadač Chrome označovať web stránky, ktoré zhromažďujú citlivé informácie bez použitia HTTPS protokolu [1]. Od tejto zmeny sa očakáva výrazný nárast použitia HTTPS. Vo februári 2017 bolo HTTPS protokolom zabezpečených približne 6% slovenského internetu[2].
Pozri aj
Externé odkazy
- RFC 2818 – HTTP Over TLS (anglicky)
Referencie
- Moving towards a more secure web. Google Online Security Blog. Dostupné online [cit. 2017-02-01]. (po anglicky)
- Štatistiky slovenského internetu dtools.sk [online]. www.dtools.sk, [cit. 2017-02-01]. Dostupné online.