HTTPS — Vikikitab Məzmuna keç

HTTPS

Vikikitab, açıq dünya üçün açıq kitablar

HTTPS (HyperText Transfer Protocol Secure) — şifrləməni dəstəkləyən HTTP protokolunun genişlənməsi. Məlumatlar və verilənlər HTTP protokolu üzrə, SSL və ya TLS kriptoqrafiya protokoluna uyğun olaraq "hazırlanır". HTTP-dan fərqli olaraq, HTTPS üçün susmaya görə TCP-port 443-dən istifadə olunur.

Protokol 1994-cü ildə Netscape Navigator brauzeri üçün Netscape Communications şirkəti tərəfindən hazırlanmışdır.[1] HTTPS internet dünyasında geniş istifadə olunur və əksər brauzerlər tərəfindən dəstəklənir.

İş prinsipi

[redaktə]

HTTPS ayrıca bir protokol deyil. HTTPS, SSL və TLS şifrlənmiş ötürmə mexanizmləri ilə işləyən adi HTTP protokuludur. HTTPS şəbəkəyə təhlükəsiz bağlantını təmin edir və şəbəkəyə hücumların qarşısını alır.

Susmaya görə HTTPS URL, 443 TCP-portundan (qorunmamış HTTP üçün — 80) istifadə edir.

Https-bağlantı emalının veb-serverə quraşdırılması üçün adminstrator sertifikat əldə etməli və veb-serverə quraşdırmalıdır. Sertifikat 2 hissədən (2 açar) ibarətdir — public və private. Sertifikatın Public-hissəsi qorunmuş bağlantı serverində klientdən alınan trafikin şifrlənməsi üçün istifadə olunur, private-hissəsi isə, — serverdə klientdən alınmışın şifrlənmiş trafikin açılması üçün istifadə olunur.

Bundan sonra, public-açar əsasında Mərkəzinə Sertifikata sorğu sertifikatı formalaşdırılır. MS-də öz növbəsində, göndərilmiş sorğuya əsasən imzalanmış sertifikatı göndərir. MS, imzalama müddətində müştərini yoxlayır ki, sifarişçi həqiqətən də, sertifikatın sahibidir. (adətən, bu xidmət ödənişlidir).

MS-ə müraciət etmədən də belə bir sertifikat yaratmaq olar. ssl-ca OpenSSL [1] və ya gensslcert SuSE utlitlərinin köməyilə belə sertifikatları Unix-də işləyən serverlər üçün yaratmaq olar. Belə olduqda, sertifikatlar imzalanmış olur və özü-imzalanmış (self-signed) sertifikatlar adlanır.

Bu sistemdən həm də, klientin müəyyənləşdirilməsidə və serverə yalnız icazə verilmiş istifadəçilərin girişini təmin etmək üçün istifadə olunur.

Bunun üçün adətən administrator hər bir istifadəçi üçün sertifikat yaradır və onları hər bir istifadəçinin brauzerinə yükləyir. Həmçinin, server etibar edən və təşkilatlar tərəfindən imzalanmış sertifikatlar qəbul edilir.

Belə sertifikatlar quruldaqda icazəli istifadəçinin elektron poçt ünvanı və adlı sertifikatda saxlanılır və hər bir avtorizasiya zamanı bu ünsürlər yoxlanılır.

HTTPS-də 40, 56, 128 və ya 256 bitlik şifrlənmədən istifadə olunur. 40 bit uzunluqlu açar o qədər də etibarlı deyil. Müasir saytlar təhlükəsizliyin kifayət qədər yüksək səviyyədə təmin etmək məqsədilə 128 bit açar uzunluğu olan şifrlənmədən istifadə edir. Belə şifrləmə üsulu vasitəsilə kiber-cinayətlarlar tərəfinfən ən çox hücum olunan parol və başqa şəxsi informasiyaların tapılmasını xeyli çətinləşdirir.

İstinadlar

[redaktə]
  1. Lua xətası modul Modul:Citation/CS1, sətir 4313: attempt to index field 'url_skip' (a nil value).