HTTPS é um aprimoramento do protocolo de transferência de hipertexto. É amplamente utilizado no â e é utilizado para seguro por uma rede de computadores. TLS ou camada de soquetes seguros criptografa o protocolo de comunicação em HTTPS. Como resultado, o protocolo às vezes é conhecido como HTTP sobre TLS ou HTTP sobre SSL.

A autenticação do acessível, bem como a privacidade e a integridade dos dados trocados enquanto estão em trânsito, são os principais objetivos para o HTTPS. Ele se defende contra os ataques do meio, e a bidirecional protege as comunicações entre um cliente e a de escutas e alterações. A autenticação HTTPS requer a assinatura de certificados digitais do lado do servidor por um terceiro confiável.

Devido ao alto custo deste procedimento, as conexões HTTPs adequadamente autenticadas foram encontradas anteriormente exclusivamente em serviços de transação financeira seguros e outros sistemas de informação corporativa seguros na Internet. O protocolo ganhou tração em 2016 porque, para uma coordenada pela Frontier Foundation e apoiada por fabricantes de navegadores da web.

O protocolo ganhou força em 2016 porque para uma campanha coordenada pela Fundação Eletrônica Frontier e apoiada por fabricantes de navegadores da Web. O HTTPS é cada vez mais usado por usuários on -line do que o HTTP, principalmente para garantir a autenticidade da página em todos os tipos de sites, contas seguras e manter as comunicações, identidade e navegação na Web em segredo.

O sistema HTTPS usa o mesmo esquema de identificador de recurso uniforme que o esquema HTTP. HTTPS, por outro, instrui o navegador a criptografar o tráfego com uma camada adicional de SSL/TLS. O SSL/TLS é particularmente adequado ao HTTP, pois pode fornecer alguma segurança, mesmo que apenas um lado da conversa seja.

Esta é a situação com transações HTTP pela Internet, onde o cliente normalmente apenas autentica o servidor.

Em uma rede não garantida, o HTTPS estabelece um canal seguro. Se forem utilizados suítes de criptografia apropriadas e o certificado do servidor for validado e confiável, isso fornece segurança decente contra a escuta e ataques de man-in-the-middle.

Como o HTTPS criptografa todo o protocolo HTTP, pegando -o no topo do TLS, todo o protocolo HTTP será criptografado. O URL da solicitação, parâmetros de consulta, cabeçalhos e cookies fazem parte disso.

Os HTTPs, por outro lado, não podem proteger a publicação de endereços do site e números de portas, pois precisam fazer parte dos protocolos TCP/IP subjacentes.

Na realidade, isso implica que os bisbilhoteiros podem inferir o endereço IP de um usuário e o número da porta, bem como a quantidade de dados enviados e a duração da conversa, mesmo de um servidor web bem configurado.

Com base nas autoridades de certificação que são pré-instaladas em seu software, a Web sabe como confiar em sites HTTPS. Autoridade de certificados de confiança dos designers de navegador da web para oferecer certificados genuínos dessa maneira. Como resultado, um usuário deve confiar apenas em uma conexão HTTPS com um site se todas as seguintes condições forem atendidas:

O usuário acredita que o software do navegador está implementando com sucesso HTTPS e que as autoridades de certificação estão pré-instaladas.

A autoridade de certificação é confiável pelo usuário para atestar apenas sites autênticos.
O site exibe um certificado legítimo, indicando que foi assinado por uma organização respeitável.

O certificado identifica corretamente o site.

O usuário acredita que a camada de criptografia do protocolo fornece proteção suficiente contra a escuta.

O HTTPS é extremamente crítico ao usar redes ou redes não garantidas que podem ser adulteradas. Redes inseguras, como pontos de acesso públicos, permitem a qualquer pessoa na mesma rede local para sniff pacotes e descobrir dados confidenciais que não são protegidos pelos HTTPs.

Além disso, algumas redes WLAN pagas foram vistas se intrometem com páginas da web usando injeção de pacotes para transmitir seus próprios anúncios em outros sites. Essa abordagem pode ser usada maliciosamente de várias maneiras, incluindo colocar malware em sites e roubar dados pessoais dos usuários.

Os nós maliciosos do Tor poderiam destruir ou alterar as informações que viajam através deles de maneira não garantida e introduzir malware na conexão, portanto, os HTTPs também são necessários para as comunicações em toda a rede Tor. Uma das razões pelas quais a Fundação Eletrônica de Frontier e o projeto TOR desenvolveram HTTPs em todos os lugares, incorporados no navegador TOR, é abordar esse problema.
Baixe a Galeria Transparente HTTPS PNG HTTPS segura.