HTTPS

De la Wikipedia, enciclopedia liberă
Salt la: Navigare, căutare

Secure Hyper Text Transfer Protocol (sau HyperText Transfer Protocol/Secure, abreviat HTTPS) reprezintă protocolul HTTP încapsulat într-un flux SSL/TLS cu scopul de a se oferi o identificare criptată și sigură la server. Conexiunile HTTPS sunt folosite în mare parte pentru efectuarea de operațiuni de plată pe World Wide Web și pentru operațiunile "sensibile" din sistemele de informații corporative. HTTPS nu trebuie confundat cu Secure HTTP (S-HTTP) specificat în RFC 2660.

Descriere[modificare | modificare sursă]

HTTPS este un protocol de comunicație destinat transferului de informație criptată prin intermediul WWW. A fost dezvoltat din necesitatea de a proteja de intruși transferul datelor prin HTTP - un protocol "clear-text", prin care datele de pe server-ul web sunt transmise browser-ului client în clar, posibilitățile de a intercepta acest transfer constituind tot atâtea posibilități de a accesa și utiliza fără restricții informațiile respective. HTTPS nu este altceva decât HTTP "încapsulat" cu ajutorul unui flux SSL/TLS - datele sunt criptate la server înainte de a fi trimise clientului, astfel încât simpla interceptare a acestora pe traseu să nu mai fie suficientă pentru a avea acces la informații. HTTPS este în același timp o metodă de autentificare a server-ului web care îl folosește, prin intermediul așa-numitelor "certificate digitale" - o colecție de date pe care un browser o solicită server-ului pentru a putea începe transferul criptat; dacă certificatul este emis de o autoritate cunoscută (de exemplu VeriSign), browser-ul poate fi sigur că server-ul cu care comunică este ceea ce pretinde a fi.

Legături externe[modificare | modificare sursă]

  • RFC 2616: HTTP (Hypertext Transfer Protocol) — HTTP/1.1
  • RFC 2818: HTTP Over TLS