HTTPS is een hypertext transfer protocol verbetering. Het wordt uitgebreid gebruikt op de ‘en wordt gebruikt voor veilig over een computernetwerk. TL’s of beveiligde sockets -laag coderen het communicatieprotocol in HTTPS. Als gevolg hiervan wordt het protocol soms bekend als HTTP via TLS of HTTP via SSL.

De authenticatie van de toegankelijke, evenals de privacy en integriteit van de uitgewisselde gegevens tijdens het transport, zijn de primaire doelstellingen voor HTTPS. Het verdedigt tegen aanvallen in de midden en bidirectioneel beschermt de communicatie tussen een cliënt en een afluisteren en wijzigen. HTTPS-authenticatie vereist de ondertekening van digitale certificaten aan de server-side door een betrouwbaar derde deel.

Vanwege de hoge kosten van deze procedure werden goed geverifieerde HTTPS -verbindingen eerder uitsluitend gevonden op veilige financiële transactieservices en andere beveiligde bedrijfsinformatiesystemen op internet. Het protocol won in 2016 grip omdat het door de Frontier Foundation wordt gecoördineerd en ondersteund door webbrowsermakers.

Het protocol kreeg in 2016 grip omdat een campagne gecoördineerd door de Electronic Frontier Foundation en ondersteund door webbrowsermakers. HTTPS wordt in toenemende mate vaker gebruikt door online gebruikers dan HTTP, voornamelijk om paginaturiciteit op allerlei websites, beveiligde accounts te waarborgen en gebruikerscommunicatie, identiteit en webbladeren geheim te houden.

Het HTTPS -systeem gebruikt hetzelfde uniforme resource -ID -schema als het HTTP -schema. HTTPS, aan de andere kant, instrueert de browser om het verkeer te coderen met een extra SSL/TLS -laag. SSL/TLS is bijzonder goed geschikt voor HTTP, omdat het enige beveiliging kan bieden, zelfs als slechts één kant van het gesprek is.

Dit is de situatie met HTTP -transacties via internet, waar de client normaal gesproken de server authenticeert.

Over een onbeveiligd netwerk stelt HTTPS een veilig kanaal op. Als de juiste coderingssuites worden gebruikt en het servercertificaat is gevalideerd en vertrouwd, biedt dit een behoorlijke beveiliging tegen afluisteren en man-in-the-middle-aanvallen.

Omdat HTTPS het gehele HTTP -protocol versleutelt door het bovenop TLS te piggybacking, wordt het gehele HTTP -protocol gecodeerd. De aanvraag -URL, query -parameters, headers en cookies maken hier allemaal deel van uit.

HTTPS daarentegen kan de publicatie van website -adressen en poortnummers daarentegen niet beschermen, omdat ze onderdeel moeten zijn van de onderliggende TCP/IP -protocollen.

In werkelijkheid impliceert dit dat afleveringen een IP -adres en poortnummer van een gebruiker kunnen afleiden, evenals de hoeveelheid verzonden gegevens en de lengte van het gesprek, zelfs van een goed geconfigureerde webserver.

Op basis van certificaatautoriteiten die vooraf worden geïnstalleerd in hun software, weten web hoe ze HTTPS-websites kunnen vertrouwen. Web Browser Designers Trust Certificate Authority om op deze manier echte certificaten aan te bieden. Als gevolg hiervan moet een gebruiker alleen een HTTPS -verbinding met een website vertrouwen als aan alle volgende voorwaarden wordt voldaan:

De gebruiker is van mening dat de browsersoftware met succes HTTPS implementeert en dat de certificaatautoriteiten vooraf zijn geïnstalleerd.

De certificaatautoriteit wordt door de gebruiker vertrouwd om alleen authentieke websites in te dienen.
De website toont een legitiem certificaat, dat aangeeft dat het is ondertekend door een gerenommeerde organisatie.

Het certificaat identificeert de website correct.

De gebruiker is van mening dat de coderingslaag van het protocol voldoende bescherming biedt tegen afluisteren.

HTTPS is uiterst kritisch bij het gebruik van ongedekte netwerken of netwerken waarmee mogelijk wordt geknoeid. Onzekere netwerken, zoals openbare toegangspunten, stellen iedereen op hetzelfde lokale netwerk in staat pakketten te snuffelen en gevoelige gegevens te ontdekken die niet worden beveiligd door HTTPS.

Bovendien zijn sommige en betaalde WLAN -netwerken gespot met webpagina’s door pakketinjectie te gebruiken om hun eigen advertenties op andere websites uit te zenden. Deze aanpak kan op verschillende manieren kwaadaardig worden gebruikt, waaronder het plaatsen van malware op websites en het stelen van persoonlijke gegevens van gebruikers.

Ware Tor -knooppunten kunnen anders de informatie die er door hen op een ongedekte manier doorheen reist, vernietigen of wijzigen en malware in de verbinding introduceren, vandaar dat HTTPS ook vereist is voor communicatie in het TOR -netwerk. Een van de redenen waarom de Electronic Frontier Foundation en het TOR -project overal HTTPS hebben ontwikkeld, die in Tor Browser is opgenomen, is om dit probleem aan te pakken.
Download Secure HTTPS PNG Images Transparante Gallery.