HTTPS เป็นการปรับปรุงโปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ มันถูกนำมาใช้อย่างกว้างขวางในและใช้เพื่อความปลอดภัยผ่านเครือข่ายคอมพิวเตอร์ TLS หรือ Secure Sockets Layer เข้ารหัสโปรโตคอลการสื่อสารใน HTTPS เป็นผลให้บางครั้งโปรโตคอลเป็นที่รู้จักกันในชื่อ HTTP มากกว่า TLS หรือ HTTP ผ่าน SSL

การรับรองความถูกต้องของผู้ที่สามารถเข้าถึงได้รวมถึงความเป็นส่วนตัวและความสมบูรณ์ของข้อมูลที่แลกเปลี่ยนในขณะที่อยู่ระหว่างการขนส่งเป็นวัตถุประสงค์หลักสำหรับ HTTPS มันป้องกันการโจมตีที่อยู่ตรงกลางและการป้องกันการสื่อสารระหว่างลูกค้าและจากการดักฟังและการเปลี่ยนแปลง การรับรองความถูกต้องของ HTTPS จำเป็นต้องมีการลงนามในใบรับรองดิจิตอลฝั่งเซิร์ฟเวอร์โดยที่สามที่น่าเชื่อถือ

เนื่องจากค่าใช้จ่ายที่สูงของขั้นตอนนี้การเชื่อมต่อ HTTPS ที่ผ่านการตรวจสอบอย่างถูกต้องก่อนหน้านี้พบได้โดยเฉพาะในบริการธุรกรรมทางการเงินที่ปลอดภัยและระบบข้อมูลองค์กรที่ปลอดภัยอื่น ๆ บนอินเทอร์เน็ต โปรโตคอลได้รับแรงฉุดในปี 2559 เนื่องจากมีการประสานงานโดยมูลนิธิชายแดนและสนับสนุนโดยผู้ผลิตเว็บเบราว์เซอร์

โปรโตคอลได้รับแรงฉุดในปี 2559 เนื่องจากการรณรงค์ประสานงานโดยมูลนิธิอิเล็กทรอนิกส์ Frontier และสนับสนุนโดยผู้ผลิตเว็บเบราว์เซอร์ HTTPS มักใช้บ่อยมากขึ้นโดยผู้ใช้ออนไลน์มากกว่า HTTP โดยเฉพาะอย่างยิ่งเพื่อให้แน่ใจว่าหน้าความถูกต้องของหน้าเว็บทุกประเภทบัญชีที่ปลอดภัยและรักษาการสื่อสารของผู้ใช้ข้อมูลประจำตัวและความลับของการท่องเว็บ

ระบบ HTTPS ใช้รูปแบบตัวระบุทรัพยากรเครื่องแบบเดียวกันกับรูปแบบ HTTP HTTPS ในอีกด้านหนึ่งสั่งให้เบราว์เซอร์เข้ารหัสการรับส่งข้อมูลด้วยเลเยอร์ SSL/TLS เพิ่มเติม SSL/TLS เหมาะอย่างยิ่งกับ HTTP เนื่องจากสามารถให้ความปลอดภัยได้แม้ว่าจะมีเพียงด้านเดียวของการสนทนาก็ตาม

นี่คือสถานการณ์ที่มีธุรกรรม HTTP ผ่านทางอินเทอร์เน็ตโดยปกติไคลเอนต์จะตรวจสอบเซิร์ฟเวอร์

ผ่านเครือข่ายที่ไม่มีหลักประกัน HTTPS จะสร้างช่องทางที่ปลอดภัย หากมีการใช้ชุดการเข้ารหัสที่เหมาะสมและใบรับรองเซิร์ฟเวอร์ได้รับการตรวจสอบและเชื่อถือได้สิ่งนี้จะให้ความปลอดภัยที่เหมาะสมกับการดักฟังและการโจมตีที่อยู่กลางกลาง

เนื่องจาก HTTPS เข้ารหัสโปรโตคอล HTTP ทั้งหมดโดย piggybacking ที่ด้านบนของ TLS โปรโตคอล HTTP ทั้งหมดจะถูกเข้ารหัส URL คำขอพารามิเตอร์การสืบค้นส่วนหัวและคุกกี้ล้วนเป็นส่วนหนึ่งของสิ่งนี้

ในทางกลับกัน HTTPS ไม่สามารถปกป้องการตีพิมพ์ที่อยู่เว็บไซต์และหมายเลขพอร์ตได้เนื่องจากพวกเขาจะต้องเป็นส่วนหนึ่งของโปรโตคอล TCP/IP พื้นฐาน

ในความเป็นจริงนี่หมายความว่า Eavesdroppers อาจอนุมานที่อยู่ IP และหมายเลขพอร์ตของผู้ใช้รวมถึงปริมาณข้อมูลที่ส่งและความยาวของการสนทนาแม้จากเว็บเซิร์ฟเวอร์ที่กำหนดค่าไว้อย่างดี

จากหน่วยงานใบรับรองที่ติดตั้งไว้ล่วงหน้าในซอฟต์แวร์ของพวกเขาเว็บรู้วิธีเชื่อถือเว็บไซต์ HTTPS เว็บเบราว์เซอร์ผู้ออกแบบความน่าเชื่อถือใบรับรองการเสนอใบรับรองของแท้ด้วยวิธีนี้ เป็นผลให้ผู้ใช้ควรเชื่อถือการเชื่อมต่อ HTTPS ไปยังเว็บไซต์หากเป็นไปตามเงื่อนไขทั้งหมดต่อไปนี้:

ผู้ใช้เชื่อว่าซอฟต์แวร์เบราว์เซอร์สามารถใช้ HTTPS ได้สำเร็จและหน่วยงานใบรับรองได้รับการติดตั้งล่วงหน้า

ผู้ใช้อำนาจใบรับรองได้รับความไว้วางใจจากผู้ใช้เพื่อรับรองเว็บไซต์ของแท้เท่านั้น
เว็บไซต์แสดงใบรับรองที่ถูกต้องตามกฎหมายซึ่งระบุว่าได้ลงนามโดยองค์กรที่มีชื่อเสียง

ใบรับรองระบุเว็บไซต์อย่างถูกต้อง

ผู้ใช้เชื่อว่าเลเยอร์การเข้ารหัสของโปรโตคอลให้การป้องกันที่เพียงพอต่อการดักฟัง

HTTPS มีความสำคัญอย่างยิ่งเมื่อใช้เครือข่ายหรือเครือข่ายที่ไม่มีหลักประกันที่อาจถูกดัดแปลง เครือข่ายที่ไม่ปลอดภัยเช่นจุดเชื่อมต่อสาธารณะช่วยให้ทุกคนบนเครือข่ายท้องถิ่นเดียวกันกับแพ็คเก็ตสูดดมและเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งไม่ได้รับการรักษาความปลอดภัยโดย HTTPS

นอกจากนี้เครือข่าย WLAN ที่ชำระแล้วบางส่วนได้รับการแทรกแซงกับหน้าเว็บโดยใช้การฉีดแพ็กเก็ตเพื่อออกอากาศโฆษณาของตัวเองในเว็บไซต์อื่น ๆ วิธีการนี้อาจใช้อย่างเป็นอันตรายได้หลายวิธีรวมถึงการวางมัลแวร์ลงในเว็บไซต์และขโมยข้อมูลส่วนบุคคลของผู้ใช้

โหนด Tor ที่เป็นอันตรายอาจทำลายหรือเปลี่ยนข้อมูลที่เดินทางผ่านพวกเขาในลักษณะที่ไม่มีหลักประกันและแนะนำมัลแวร์เข้าสู่การเชื่อมต่อดังนั้นจึงจำเป็นต้องใช้ HTTPS สำหรับการสื่อสารผ่านเครือข่าย TOR หนึ่งในเหตุผลที่ Foundation Electronic Frontier Foundation และ Tor ได้พัฒนา HTTPS ทุกที่ซึ่งรวมอยู่ในเบราว์เซอร์ Tor คือการแก้ไขปัญหานี้
ดาวน์โหลดแกลเลอรี่ภาพ HTTPS PNG ที่ปลอดภัย

“