HTTPS ist eine Hypertext -Transferprotokollverstärkung. Es wird ausgiebig für den Fall verwendet und für sichere über ein Computernetzwerk verwendet. TLS oder sichere Sockets Schicht verschlüsselt das Kommunikationsprotokoll in HTTPS. Infolgedessen wird das Protokoll manchmal als HTTP über TLS oder HTTP über SSL bezeichnet.

Die Authentifizierung des zugänglichen Zugriffs sowie die Privatsphäre und Integrität der ausgetauschten Daten während des Transports sind die Hauptziele für HTTPS. Es verteidigt sich gegen Angriffe, und bidirektional schützt die Kommunikation zwischen einem Kunden und vor Abhören und Veränderungen. Die HTTPS-Authentifizierung erfordert die Unterzeichnung serverseitiger digitaler Zertifikate durch ein vertrauenswürdiges Drittel.

Aufgrund der hohen Kosten dieses Verfahrens wurden bisher ausschließlich bei sicheren Finanztransaktionsdiensten und anderen sicheren Unternehmensinformationssystemen im Internet ausschließlich in den sicheren Finanztransaktionsdiensten und anderen sicheren Unternehmensinformationssystemen authentifiziert. Das Protokoll erlangte 2016 an Traktion, weil er von der Frontier Foundation koordiniert und von Webbrowserherstellern unterstützt wurde.

Das Protokoll erlangte 2016 an Traktion, weil eine Kampagne, die von der Electronic Frontier Foundation koordiniert und von Webbrowserherstellern unterstützt wurde. HTTPS wird immer häufiger von Online -Benutzern als von HTTP verwendet, um hauptsächlich die Seitenauthentizität auf allen Arten von Websites, sicheren Konten und der Kommunikation, Identität und Webbrows von Websites zu gewährleisten.

Das HTTPS -System verwendet das gleiche Schema für einheitliche Ressourcenkennung wie das HTTP -Schema. Https weist auf der anderen Seite den Browser an, den Verkehr mit einer zusätzlichen SSL/TLS -Schicht zu verschlüsseln. SSL/TLS eignet sich besonders gut für HTTP, da es eine gewisse Sicherheit bieten kann, auch wenn nur eine Seite des Gesprächs ist.

Dies ist die Situation mit HTTP -Transaktionen über das Internet, in der der Client normalerweise nur den Server authentifiziert.

Über ein ungesicherter Netzwerk stellt HTTPS einen sicheren Kanal ein. Gegebenenfalls verwendet werden und das Serverzertifikat validiert und vertrauenswürdig ist. Dies bietet eine angemessene Sicherheit gegen Traufedropper und Mann-in-the-Middle-Angriffe.

Da HTTPS das gesamte HTTP -Protokoll durch Spuckback auf TLS verschlüsselt, wird das gesamte HTTP -Protokoll verschlüsselt. Die Anforderungs -URL, Abfrageparameter, Header und Cookies sind Teil davon.

HTTPS hingegen können die Veröffentlichung von Website -Adressen und -hafennummern nicht schützen, da sie Teil der zugrunde liegenden TCP/IP -Protokolle sein müssen.

In Wirklichkeit impliziert dies, dass Traufedropper möglicherweise die IP -Adresse und die Portnummer eines Benutzers sowie die gesendete Datenmenge und die Länge der Konversation aus einem gut konfigurierten Webserver schließen.

Basierend auf den Zertifikatbehörden, die in ihrer Software vorinstalliert sind, wissen Sie, wie Sie HTTPS-Websites vertrauen. Webbrowser -Designer vertrauen die Zertifikatberechtigung, um auf diese Weise echte Zertifikate anzubieten. Infolgedessen sollte ein Benutzer nur einer HTTPS -Verbindung zu einer Website vertrauen, wenn alle folgenden Bedingungen erfüllt sind:

Der Benutzer ist der Ansicht, dass die Browser-Software HTTPS erfolgreich implementiert und dass die Zertifikatbehörden vorinstalliert sind.

Die Zertifikatbehörde wird vom Benutzer vertrauen, nur für authentische Websites zu bürgen.
Die Website zeigt ein legitimes Zertifikat an, das angibt, dass es von einer seriösen Organisation unterzeichnet wurde.

Das Zertifikat identifiziert die Website korrekt.

Der Benutzer ist der Ansicht, dass die Verschlüsselungsschicht des Protokolls ausreichend Schutz vor Abhändungstropfen bietet.

HTTPS ist äußerst kritisch, wenn Sie ungesicherte Netzwerke oder Netzwerke verwenden, die möglicherweise manipuliert werden. Unsichere Netzwerke wie öffentliche Zugangspunkte ermöglichen es jedem, dass das gleiche lokale Netzwerk Pakete schnüffeln und sensible Daten aufdecken, die von HTTPS nicht gesichert werden.

Darüber hinaus wurden einige und bezahlte WLAN -Netzwerke mit Webseiten eingemischt, indem sie Paketinjektion verwendet haben, um ihre eigenen Anzeigen auf anderen Websites zu übertragen. Dieser Ansatz kann auf verschiedene Weise böswillig verwendet werden, einschließlich Malware auf Websites und personenbezogene Daten von Benutzern.

Bösartige Torknoten können die Informationen ansonsten nicht sicher zerstören oder ändern und Malware in die Verbindung einführen. Daher ist HTTPS auch für die Kommunikation im gesamten TOR -Netzwerk erforderlich. Einer der Gründe, warum die Electronic Frontier Foundation und das TOR -Projekt HTTPS überall entwickelt haben, das im Tor -Browser aufgenommen wird, besteht darin, dieses Problem anzugehen.
Download Secure HTTPS PNG Images Transparent Gallery.