HTTPS (polno ime: Hyper Text Transfer Protocol over SecureSocket Layer) je kanal HTTP, katerega cilj je varnost. Na podlagi HTTP šifriranje prenosa in avtentikacija identitete zagotavljata varnost procesa prenosa [1]. HTTPS dodaja SSL na podlagi HTTP. Varnostna osnova HTTPS je SSL, zato je SSL potreben za podrobnosti šifriranja. HTTPS ima privzeta vrata, ki se razlikujejo od HTTP, in plast šifriranja/avtentikacije (med HTTP in TCP). Ta sistem zagotavlja avtentikacijo in šifrirane komunikacijske metode. Široko se uporablja v varnostno občutljivih komunikacijah na svetovnem spletu, kot so transakcijska plačila.
HTTPS je v glavnem sestavljen iz dveh delov: HTTP + SSL / TLS, to pomeni, da je HTTP-ju dodan sloj modula za obdelavo šifriranih informacij. Prenos informacij med strežnikom in odjemalcem bo šifriran preko TLS, tako da so vsi poslani podatki šifrirani.
Načelo HTTP
① Brskalnik odjemalca' mora najprej vzpostaviti povezavo s strežnikom prek omrežja. Povezava je zaključena prek TCP. Na splošno je številka vrat za povezavo TCP 80. Ko je povezava vzpostavljena, odjemalec pošlje zahtevo strežniku. Oblika zahteve je: enotni identifikator vira (URL), številka različice protokola, ki ji sledijo informacije MIME, vključno z modifikatorji zahteve, podatki o odjemalcu in vsebina licence.
② Po prejemu zahteve bo strežnik podal ustrezne informacije o odgovoru. Oblika je statusna vrstica, vključno s številko različice protokola informacij, kodo uspeha ali napake, informacije MIME pa vključujejo informacije o strežniku, informacije o entiteti in možno vsebino.
Načelo HTTPS
① Odjemalec pošlje strežniku seznam algoritmov, ki jih podpira, in naključno število, uporabljeno za generiranje ključa;
② Strežnik izbere šifrirni algoritem s seznama algoritmov in ga in odjemalcu pošlje potrdilo, ki vsebuje javni ključ strežnika; potrdilo vsebuje tudi identifikacijo strežnika za namene preverjanja pristnosti, strežnik pa zagotavlja tudi uporabnika, ki se uporablja kot naključna številka za generiranje ključa;
③ Odjemalec preveri potrdilo strežnika' (za preverjanje potrdila se lahko obrnete na digitalni podpis) in izvleče javni ključ strežnika' nato ustvarite naključni niz gesla, imenovan pre_master_secret, in uporabite javni ključ strežnika' zanj Šifriraj (glejte asimetrično šifriranje/dešifriranje) in pošljite šifrirane informacije strežniku;
④ Odjemalec in strežnik neodvisno izračunata šifrirne in MAC ključe na podlagi pre_master_secret in naključne vrednosti odjemalca in strežnika (glejte algoritem za izmenjavo ključev DH);
⑤ Odjemalec pošlje strežniku vrednost MAC vseh sporočil o rokovanju;
⑥ Strežnik odjemalcu pošlje vrednost MAC vseh sporočil o rokovanju
prednost
Uporabite protokol HTTPS za preverjanje pristnosti uporabnikov in strežnikov, da zagotovite, da so podatki poslani pravilnemu odjemalcu in strežniku;
Protokol HTTPS je omrežni protokol, izdelan s SSL+HTTP, ki se lahko uporablja za šifriran prenos in preverjanje pristnosti identitete. Je varnejši kot HTTP. Lahko prepreči krajo in spremembo podatkov med prenosom ter zagotovi celovitost podatkov.
HTTPS je najbolj varna rešitev glede na trenutno arhitekturo. Čeprav ni popolnoma varen, močno poveča stroške napadov človek v sredini.
pomanjkljivost
V istem omrežnem okolju bo protokol HTTPS podaljšal čas nalaganja strani za skoraj 50 % in povečal porabo energije za 10 % do 20 %. Poleg tega bo protokol HTTPS vplival tudi na predpomnilnik, kar bo povečalo stroške podatkov in porabo energije.
Varnost protokola HTTPS ima obseg in malo vpliva na napade hekerjev, napade na zavrnitev storitve in ugrabitve strežnika.
Najpomembneje je, da sistem kreditne verige SSL certifikata ni varen. Še posebej, če lahko nekatere države nadzorujejo korensko potrdilo CA, so napadi človeka v sredini enako izvedljivi.
Povečani stroški. Po uvedbi HTTPS bo delo protokola HTTPS povečalo porabo dodatnih računalniških virov. Na primer, algoritem šifriranja protokola SSL in število interakcij SSL bosta zasedla določeno količino računalniških virov in stroškov strežnika. V scenariju obsežnih aplikacij za uporabniški dostop mora strežnik izvajati pogoste operacije šifriranja in dešifriranja, skoraj vsak bajt pa je treba šifrirati in dešifrirati, kar povzroča stroške strežnika. Z razvojem tehnologije računalništva v oblaku so se stroški uporabe strežnikov, nameščenih v podatkovnih centrih, po povečanju obsega postopoma zniževali. V primerjavi z izboljšanjem varnosti dostopa uporabnikov se je vhodni strošek znižal na sprejemljivo raven.
