HTTPS è un miglioramento del protocollo di trasferimento ipertestuale. È ampiamente utilizzato su Theâ â e viene utilizzato per una rete di computer. Il livello TLS o prese sicure crittografa il protocollo di comunicazione in HTTPS. Di conseguenza, il protocollo è talvolta noto come HTTP su TLS o HTTP su SSL.

L’autenticazione del accessibile “, nonché la privacy e l’integrità dei dati scambiati durante il transito, sono gli obiettivi principali per HTTPS. Si difende dagli attacchi di medio-medio e protegge le comunicazioni tra un cliente e un intervallo di intercettazioni e alterazioni. L’autenticazione HTTPS richiede la firma dei certificati digitali lato server da un terzo affidabile.

A causa dell’elevato costo di questa procedura, le connessioni HTTPS adeguatamente autenticate sono state precedentemente trovate esclusivamente su servizi di transazione finanziaria sicuri e altri sistemi di informazione aziendale sicuri su Internet. Il protocollo ha acquisito trazione nel 2016 perché a una fondazione di frontiera e supportata dai produttori di browser Web.

Il protocollo ha guadagnato trazione nel 2016 perché per una campagna coordinata dalla Frontier Foundation elettronica e supportata dai produttori di browser Web. HTTPS è sempre più spesso utilizzato dagli utenti online rispetto a HTTP, principalmente per garantire l’autenticità della pagina su tutti i tipi di siti Web, account sicuri e mantenere segreto le comunicazioni degli utenti, l’identità e la navigazione web.

Il sistema HTTPS utilizza lo stesso schema di identificatore di risorse uniforme dello schema HTTP. HTTPS, dall’altro, indica al browser di crittografare il traffico con un ulteriore livello SSL/TLS. SSL/TLS è particolarmente adatto a HTTP poiché può fornire una certa sicurezza anche se è solo un lato della conversazione.

Questa è la situazione con le transazioni HTTP su Internet, in cui il client normalmente autentica il server.

Su una rete non garantita, HTTPS stabilisce un canale sicuro. Se vengono utilizzate le suite di crittografia appropriate e il certificato del server è convalidato e affidabile, ciò fornisce una sicurezza decente contro gli eavesdroppers e gli attacchi man-in-the-middle.

Poiché HTTPS crittografa l’intero protocollo HTTP mediandolo in cima a TLS, l’intero protocollo HTTP deve essere crittografato. L’URL di richiesta, i parametri delle query, le intestazioni e i cookie fanno parte di questo.

HTTPS, d’altra parte, non può salvaguardare la pubblicazione degli indirizzi del sito Web e dei numeri di porta poiché devono far parte dei protocolli TCP/IP sottostanti.

In realtà, ciò implica che gli EavesRopper possono dedurre l’indirizzo IP e il numero di porta di un utente, nonché la quantità di dati inviati e la durata della conversazione, anche da un server Web ben configurato.

Sulla base delle autorità di certificazione che vengono preinstallate nel loro software, Web Sapere come fidarsi dei siti Web HTTPS. I progettisti del browser Web Trust Certificate Authority per offrire certificati autentici in questo modo. Di conseguenza, un utente dovrebbe fidarsi di una connessione HTTPS a un sito Web solo se sono soddisfatte tutte le seguenti condizioni:

L’utente ritiene che il software del browser stia implementando correttamente HTTPS e che le autorità del certificato siano preinstallate.

L’autorità di certificazione è affidabile dall’utente a garantire solo i siti Web autentici.
Il sito Web visualizza un certificato legittimo, indicando che è stato firmato da un’organizzazione affidabile.

Il certificato identifica correttamente il sito Web.

L’utente ritiene che il livello di crittografia del protocollo fornisca una protezione sufficiente contro gli EavesDroppers.

HTTPS è estremamente critico quando si utilizza reti o reti non garantite che potrebbero essere manomesse. Le reti non sicure, come i punti di accesso pubblico, consentono a chiunque sulla stessa rete locale di annusare i pacchetti e scoprire dati sensibili che non sono protetti da HTTPS.

Inoltre, alcune reti WLAN pagate sono state individuate incorporate con pagine Web utilizzando l’iniezione di pacchetti per trasmettere le proprie pubblicità su altri siti Web. Questo approccio può essere usato maliziosamente in vari modi, tra cui il malware sui siti Web e il furto di dati personali degli utenti.

I nodi TOR dannosi potrebbero altrimenti distruggere o cambiare le informazioni che li attraversano in modo non garantito e introdurre malware nella connessione, quindi è necessario anche HTTPS per le comunicazioni attraverso la rete TOR. Uno dei motivi per cui la Frontier Foundation elettronica e il progetto TOR hanno sviluppato HTTPS ovunque, che è incorporato nel browser TOR, è quello di affrontare questo problema.
Scarica la galleria trasparente di Secure HTTPS PNG Images.