Zabezpečený hypertextový prenosový protokol

z Wikipédie, slobodnej encyklopédie
Prejsť na: navigácia, hľadanie
Balík internetových protokolov
Aplikačná vrstva
HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné
Transportná vrstva
TCP, UDP, SCTP, DCCP a iné
Sieťová vrstva
IPv4, IPv6, ARP a iné
Linková vrstva
Ethernet, Wi-Fi, Token ring, FDDI a iné
Fyzická vrstva
RS-232, EIA-422, RS-449, EIA-485 a iné
z  d  u

Zabezpečený hypertextový prenosový protokol (angl. hypertext transfer protocol secure), skr. HTTPS, je zabezpečená verzia HTTP, komunikačného protokolu World Wide Web. Bol vyvinutý firmou Netscape Communications Corporation pre poskytovanie overenia a šifrovanej komunikácie.

Namiesto používania jednoduchej textovej komunikácie, HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu alebo TLS (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred útokom „Man in the middle“. Pre HTTPS komunikáciu sa štandardne používa TCP/IP port 443.

Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.

Od januára 2017 začal prehliadač Chrome označovať web stránky, ktoré zhromažďujú citlivé informácie bez použitia HTTPS protokolu [1]. Od tejto zmeny sa očakáva výrazný nárast použitia HTTPS. Vo februári 2017 bolo HTTPS protokolom zabezpečených približne 6% slovenského internetu[2].

Pozri aj[upraviť | upraviť zdroj]

Externé odkazy[upraviť | upraviť zdroj]

Referencie[upraviť | upraviť zdroj]

  1. Moving towards a more secure web. Google Online Security Blog. Dostupné online [cit. 2017-02-01]. (po anglicky)
  2. Štatistiky slovenského internetu dtools.sk [online]. www.dtools.sk, [cit. 2017-02-01]. Dostupné online.