HTTPS
HTTP |
---|
Sorğu metodları |
HTTP başlıqları |
Status kodları |
Təhlükəsizlik girişinə nəzarət üsulları |
Təhlükəsizlik boşluqları |
İnternet protokol dəsti |
---|
Tətbiq təbəqəsi |
Nəqliyyat təbəqəsi |
İnternet təbəqəsi |
Kanal təbəqəsi |
HTTP (HyperText Transfer Protocol Secure) — şifrləməni dəstəkləyən HTTP protokolunun genişlənməsi. Məlumatlar və verilənlər HTTP protokolu üzrə, SSL və ya TLS kriptoqrafiya protokoluna uyğun olaraq "hazırlanır". HTTP-dan fərqli olaraq, HTTP üçün susmaya görə TCP-port 443-dən istifadə olunur.
Protokol 1994-cü ildə Netscape Navigator brauzeri üçün Netscape Communications şirkəti tərəfindən hazırlanmışdır.[1] HTTPS internet dünyasında geniş istifadə olunur və əksər brauzerlər tərəfindən dəst iş prinsipi
HTTPS ayrıca bir protokol deyil. HTTPS, SSL və TLS şifrlənmiş ötürmə mexanizmləri ilə işləyən adi HTTP protokuludur. HTTPS şəbəkəyəA təhlükəsiz bağlantını təmin edir və şəbəkəyəH hücumların qarşısını alır.
Susmaya görə HTTPS URL, 443 TCP-portundan (qorunmamış HTTP üçün — 80) istifadə edir. Https-bağlantı emalının veb-serverə quraşdırılması üçün adminstrator sertifikat əldə etməli və veb-serverə quraşdırmalıdır. Sertifikat 2 hissədən (2 açar) ibarətdir — public və private. Sertifikatın Public-hissəsi qorunmuş bağlantı serverində klientdən alınan trafikin şifrlənməsi üçün istifadə olunur, private-hissəsi isə, — serverdə klientdən alınmışın şifrlənmiş trafikin açılması üçün istifadə olunur. Bundan sonra, public-açar əsasında Mərkəzinə Sertifikata sorğu sertifikatı formalaşdırılır. MS-də öz növbəsində, göndərilmiş sorğuya əsasən imzalanmışIsertifikatı göndərir. R, imzalama müddətində müştərini yoxlayır ki, kisi deyil sifarişçi həqiqətən də, sertifikatın sahibidir. (adətən, bu xidmət ödənişlidir).
MS-ə müraciət etmədən də belə bir sertifikat yaratmaq olar. ssl-ca
OpenSSL [1] Arxivləşdirilib 2014-02-09 at the Wayback Machine və ya gensslcert
SuSE utlitlərinin köməyilə belə sertifikatları Unix-də işləyən serverlər üçün yaratmaq olar. Belə olduqda, sertifikatlar imzalanmış olur və özü-imzalanmış (self-signed) sertifikatlar adlanır.
Bu sistemdən həm də, klientin müəyyənləşdirilməsidə və serverə yalnız icazə verilmiş istifadəçilərin girişini təmin etmək üçün istifadə olunur. Bunun üçün adətən administrator hər bir istifadəçi üçün sertifikat yaradır və onları hər bir istifadəçinin brauzerinə yükləyir. Həmçinin, server etibar edən və təşkilatlar tərəfindən imzalanmış sertifikatlar qəbul edilir Belə sertifikatlar quruldaqda icazəli istifadəçinin elektron poçt ünvanı və adlı sertifikatda saxlanılır və hər bir avtorizasiya zamanı bu ünsürlər yoxlanılır. HTTPS-də 40, 56, 128 və ya 256 bitlik şifrlənmədən istifadə olunur. 40 bit uzunluqlu açar o qədər də etibarlı deyil. Müasir saytlar təhlükəsizliyin kifayət qədər yüksək səviyyədə təmin etmək məqsədilə 128 bit açar uzunluğu olan şifrlənmədən istifadə edir. Belə şifrləmə üsulu vasitəsilə kiber-cinayətlarlar tərəfinfən ən çox hücum olunan parol və başqa şəxsi informasiyaların tapılmasını xeyli çətinləşdirir.
İstinadlar
[redaktə | mənbəni redaktə et]- ↑ Walls, Colin. Embedded software. Newnes. 2005. 344. ISBN 0-7506-7954-9. 2021-04-14 tarixində arxivləşdirilib. İstifadə tarixi: 2014-02-03.