HTTPS to skrót od HTTP over SSL, czyli określenia kombinacji protokołów HTTP
i SSL, zapewniającej bezpieczną komunikację przeglądarki WWW z serwerem
WWW. Obsługa HTTPS wbudowana jest we wszystkie nowoczesne przeglądarki,
jednak mechanizm ten musi być zaimplementowany także na serwerze WWW -
co nie jest wcale oczywiste, na przykład serwisy wyszukiwarek z reguły nie implementują
HTTPS.
Dla użytkownika przeglądarki podstawową oznaką funkcjonowania HTTPS
w połączeniu tej przeglądarki z serwerem jest zmiana prefiksu protokołu w adresie
URL: zamiast http:// mamy teraz https://. Komunikacja z serwerem odbywa się
nie na porcie 80 typowym dla HTTP, lecz na porcie SSL o numerze 443.
Gdy aktywny jest HTTPS, szyfrowane są następujące elementy przesyłanych
komunikatów:
- URL żądanego dokumentu,
- zawartość tego dokumentu,
- dane wprowadzane przez użytkownika do wysyłanych formularzy,
- cookies przesyłane między przeglądarką a serwerem,
- zawartość nagłówków HTTP.
HTTPS udokumentowany jest w dokumencie RFC 2818 zatytułowanym HTTP
over TLS - jaka to więc różnica w stosunku do HTTP over SSL? Praktycznie
żadna, implementacje obu kombinacji określane są wspólnym akronimem HTTPS.
Źródła i Literatura:
William Stallings - "Kryptografia i Bezpieczeństwo sieci komputerowych" - Koncepcje i metody bezpiecznej komunikacji. Wydanie V, Wydawnictwo Helion 2012, ISBN: 978-83-246-2987-9.
Polish language edition published by HELION S.A. Copyright© 2012.
Copyright© 2012 Wydawnictwo HELION S.A
WWW: http:pl/helion.pl (księgarnia internetowa, katalog książek)
Copyright© 2012 Wydawnictwo HELION S.A
WWW: http:pl/helion.pl (księgarnia internetowa, katalog książek)