HTTPS

От / / Оставьте комментарий

https Основы SSL/TLS SSL/TLS — это протокол, который обеспечивает безопасную передачу данных между веб-сервером и веб-браузером.  Он основан на асимметричном […]

Cryptographic protocols, Hypertext Transfer Protocol, Internet properties established in 1994, Secure communication, Transport Layer Security, URI schemes, Безопасная связь, Безопасность транспортного уровня, Интернет-ресурсы, Криптографические протоколы, основанные в 1994 году., Протокол передачи гипертекста, схемы URI

https

  • Основы SSL/TLS

    • SSL/TLS — это протокол, который обеспечивает безопасную передачу данных между веб-сервером и веб-браузером. 
    • Он основан на асимметричном шифровании с использованием открытых и закрытых ключей. 
    • SSL/TLS обеспечивает защиту от прослушивания и подделки запросов. 

  • Безопасность и сертификация

    • SSL/TLS шифрует все данные, включая заголовки HTTP и тело запроса/ответа. 
    • Злоумышленник может обнаружить только факт установления соединения и доменные имена. 
    • Для использования SSL/TLS необходимо создать сертификат для веб-сервера, подписанный доверенным центром сертификации. 

  • Использование в качестве средства контроля доступа

    • SSL/TLS может использоваться для аутентификации пользователей, ограничивая доступ авторизованным пользователям. 
    • Сертификат содержит имя и адрес электронной почты пользователя и автоматически проверяется при каждом подключении. 

  • Отзыв сертификата

    • Сертификат может быть отозван, и в новых версиях браузеров реализован протокол OCSP для проверки его действительности. 
    • Большинство статусов отзыва в интернете исчезают после истечения срока действия сертификата. 

  • Ограничения и безопасность

    • Шифрование SSL/TLS может быть настроено в простом или взаимном режиме. 
    • Взаимная аутентификация требует установки персонального клиентского сертификата в веб-браузере. 
    • SSL/TLS не предотвращает индексирование сайта поисковыми системами и может быть уязвим для криптографических атак. 

  • История и рекомендации

    • Netscape Communications создала HTTPS в 1994 году, а в 2000 году он был определен в RFC 2818. 
    • Google объявила о планах пометить HTTP-сайты как «небезопасные» в июле 2018 года для стимулирования перехода на HTTPS. 

Полный текст статьи:

HTTPS — Википедия

Похожие статьи:

  1. Безопасность транспортного уровня Transport Layer Security История и развитие TLS TLS (Transport Layer Security) — это протокол безопасности, который...
  2. HTTP/3 HTTP/3 Основные характеристики HTTP/3 HTTP/3 является третьей версией протокола HTTP, разработанной для улучшения скорости и производительности...
  3. TLS-ускорение Ускорение TLS Основы ускорения TLS Ускорение TLS (SSL acceleration) — это метод разгрузки шифрования с открытым...
  4. HTTP http HTTP — протокол прикладного уровня для передачи данных в распределенных, совместных, гипермедийных информационных системах.  HTTP...
  5. HTTP/2 HTTP/2 История и развитие HTTP/2 HTTP/2 был разработан как улучшенная версия HTTP/1.1, с целью повышения производительности...
  6. Встроенный HTTP-сервер Встроенный HTTP-сервер Определение и использование встроенного HTTP-сервера Встроенный HTTP-сервер — это HTTP-сервер, работающий в встроенной системе. ...
  7. Проверка ЭЦП (электронной подписи) 1. Проверка электронной подписи на портале Госуслуг Что такое электронная подпись (ЭП) Электронная подпись — это...
  8. Веб-сервер Веб-сервер Основы веб-сервера Веб-сервер — это программа, которая обрабатывает HTTP-запросы и предоставляет веб-страницы.  Веб-сервер может быть...
  9. Условная взаимная информация Conditional mutual information Определение и свойства взаимной информации Взаимная информация — это мера зависимости между двумя...
  10. Взаимная понятность Взаимная понятливость Взаимная понятливость — связь между языками или диалектами, позволяющая носителям легко понимать друг друга. ...
  11. Взаимная корреляция Взаимная корреляция Взаимная корреляция — статистическая мера зависимости между двумя случайными величинами.  Взаимная корреляция используется в...
  12. Взаимная информация Взаимная информация Определение и свойства взаимной информации Взаимная информация — это мера зависимости между двумя случайными...
  13. АЛЬТС АЛЬТЫ Основы ALTS ALTS — это система аутентификации и шифрования от Google, разработанная для обеспечения безопасности...
  14. HTTP-сервер Apache HTTP-сервер Apache Обзор Apache HTTP Server Apache HTTP Server — это веб-сервер с открытым исходным кодом,...
  15. Аутентификация Идентификация Основы аутентификации Аутентификация — это процесс подтверждения личности или подлинности объекта.  Существуют различные методы аутентификации,...
  16. Протокол сетевого времени Network Time Protocol Обзор NTP NTP (Network Time Protocol) — протокол для синхронизации времени между компьютерами...
  17. QUIC QUIC История и развитие QUIC QUIC — протокол передачи данных, разработанный Google для HTTP/3.  Протоколы HTTP/2...
  18. Двоичные синхронные коммуникации Бинарная синхронная связь История и развитие бисинхронизации Бисинхронизация была разработана IBM в 1960-х годах для передачи...
  19. Протокол открытых данных Открытый протокол передачи данных OData — открытый протокол для создания и использования API веб-служб.  Microsoft запустила...
  20. Языковые отношения Языковые установки Определение и роль языковых установок Языковые установки — это оценочные реакции на языки и...

Оставьте комментарий

Прокрутить вверх