Unetway

Тестирование безопасности - Основы протокола HTTPS

HTTPS (протокол передачи гипертекста через Secure Socket Layer) или HTTP over SSL - это веб-протокол, разработанный Netscape. Это не протокол, но это результат преобразования HTTP поверх SSL / TLS (Secure Socket Layer / Transport Layer Security).

Короче говоря, HTTPS = HTTP + SSL

Когда требуется HTTPS?

Когда мы просматриваем, мы обычно отправляем и получаем информацию по протоколу HTTP. Поэтому это приводит к тому, что кто-либо подслушивает разговор между нашим компьютером и веб-сервером. Много раз нам нужно обмениваться конфиденциальной информацией, которую необходимо обеспечить, и предотвращать несанкционированный доступ.

Протокол Https, используемый в следующих сценариях -

  • Банковские сайты
  • Платежный шлюз
  • Торговые сайты
  • Все страницы входа
  • Приложения электронной почты

Основная работа HTTPS

  • Для сервера в протоколе HTTPS требуется открытый ключ и подписанные сертификаты.
  • Запросы клиентов для страницы https: //
  • При использовании https-соединения сервер отвечает на первоначальное соединение, предлагая список методов шифрования, поддерживаемых веб-сервером.
  • В ответ клиент выбирает метод подключения, а клиентские и серверные обменяет сертификаты для аутентификации своих идентификаторов.
  • После этого оба веб-сервера и клиента обмениваются зашифрованной информацией после того, как обе используют один и тот же ключ, и соединение закрыто.
  • Для хостинга https-соединений сервер должен иметь сертификат открытого ключа, который включает ключевую информацию с проверкой личности владельца ключа.
  • Почти все сертификаты проверяются третьей стороной, чтобы клиенты были уверены, что ключ всегда безопасен.