HTTPS (протокол передачи гипертекста через Secure Socket Layer) или HTTP over SSL - это веб-протокол, разработанный Netscape. Это не протокол, но это результат преобразования HTTP поверх SSL / TLS (Secure Socket Layer / Transport Layer Security).
Короче говоря, HTTPS = HTTP + SSL
Когда требуется HTTPS?
Когда мы просматриваем, мы обычно отправляем и получаем информацию по протоколу HTTP. Поэтому это приводит к тому, что кто-либо подслушивает разговор между нашим компьютером и веб-сервером. Много раз нам нужно обмениваться конфиденциальной информацией, которую необходимо обеспечить, и предотвращать несанкционированный доступ.
Протокол Https, используемый в следующих сценариях -
- Банковские сайты
- Платежный шлюз
- Торговые сайты
- Все страницы входа
- Приложения электронной почты
Основная работа HTTPS
- Для сервера в протоколе HTTPS требуется открытый ключ и подписанные сертификаты.
- Запросы клиентов для страницы https: //
- При использовании https-соединения сервер отвечает на первоначальное соединение, предлагая список методов шифрования, поддерживаемых веб-сервером.
- В ответ клиент выбирает метод подключения, а клиентские и серверные обменяет сертификаты для аутентификации своих идентификаторов.
- После этого оба веб-сервера и клиента обмениваются зашифрованной информацией после того, как обе используют один и тот же ключ, и соединение закрыто.
- Для хостинга https-соединений сервер должен иметь сертификат открытого ключа, который включает ключевую информацию с проверкой личности владельца ключа.
- Почти все сертификаты проверяются третьей стороной, чтобы клиенты были уверены, что ключ всегда безопасен.
0 комментариев