Ang HTTPS ay isang hypertext transfer protocol enhancement. Malawakang ginagamit ito sa  at ginagamit para sa secureâ  sa isang network ng computer. Ang TLS o secure na layer ng socket ay naka -encrypt ng protocol ng komunikasyon sa HTTPS. Bilang isang resulta, ang protocol ay minsan ay kilala bilang HTTP sa TLS o HTTP sa SSL.

Ang pagpapatunay ng naa -accessâ, pati na rin ang privacy at integridad ng ipinagpalit na data habang nasa transit, ay ang pangunahing layunin para sa HTTPS. Nagtatanggol ito laban sa -in-the-middle na pag-atake, at bidirectionalâ Â pinoprotektahan ang mga komunikasyon sa pagitan ng isang kliyente at isang mula sa pag-eavesdropping at pagbabago. Kinakailangan ng pagpapatunay ng HTTPS ang pag-sign ng mga sertipiko ng digital na server ng server sa pamamagitan ng isang mapagkakatiwalaang pangatlo.

Dahil sa mataas na gastos ng pamamaraang ito, ang maayos na napatunayan na mga koneksyon sa HTTPS ay dati nang eksklusibo na natagpuan sa ligtas na mga serbisyo sa transaksyon sa pananalapi at iba pang mga ligtas na sistema ng impormasyon sa korporasyon sa Internet. Ang protocol ay nakakuha ng traksyon noong 2016 dahil sa isang coordinated ng Frontier Foundation at suportado ng mga gumagawa ng web browser.

Ang protocol ay nakakuha ng traksyon noong 2016 dahil sa isang kampanya na naayos ng Electronic Frontier Foundation at suportado ng mga gumagawa ng web browser. Ang HTTPS ay lalong madalas na ginagamit ng mga online na gumagamit kaysa sa HTTP, pangunahin upang matiyak ang pagiging tunay ng pahina sa lahat ng uri ng mga website, ligtas na mga account, at panatilihin ang mga komunikasyon ng gumagamit, pagkakakilanlan, at lihim na pag -browse sa web.

Ang sistema ng HTTPS ay gumagamit ng parehong unipormeng scheme ng pagkakakilanlan ng mapagkukunan bilang scheme ng HTTP. Ang HTTPS, sa kabilang banda, ay nagtuturo sa browser na i -encrypt ang trapiko na may karagdagang layer ng SSL/TLS. Ang SSL/TLS ay partikular na angkop sa HTTP dahil maaari itong magbigay ng ilang seguridad kahit na isang panig lamang ng pag -uusap ay.

Ito ang sitwasyon sa mga transaksyon ng HTTP sa internet, kung saan ang kliyente ay karaniwang nagpapatunay lamang sa server.

Sa isang hindi ligtas na network, ang HTTPS ay nagtatatag ng isang ligtas na channel. Kung ang naaangkop na mga suite ng pag-encrypt ay ginagamit at ang sertipiko ng server ay napatunayan at pinagkakatiwalaan, nagbibigay ito ng disenteng seguridad laban sa mga eavesdroppers at pag-atake ng man-in-the-middle.

Dahil ang HTTPS ay nag -encrypt ng buong protocol ng HTTP sa pamamagitan ng piggybacking ito sa tuktok ng TLS, ang buong HTTP protocolâ ay mai -encrypt. Ang kahilingan ng URL, mga parameter ng query, header, at cookies ay lahat ng bahagi nito.

Ang HTTPS, sa kabilang banda, ay hindi maaaring mapangalagaan ang paglalathala ng mga address ng website at mga numero ng port dahil kinakailangan silang maging bahagi ng pinagbabatayan na mga protocol ng TCP/IP.

Sa katotohanan, ipinapahiwatig nito na ang mga eavesdroppers ay maaaring mas mababa ang isang IP address at numero ng port ng gumagamit, pati na rin ang dami ng data na ipinadala at ang haba ng pag -uusap, kahit na mula sa isang mahusay na na -configure na web server.

Batay sa mga awtoridad ng sertipiko na nauna nang naka-install sa kanilang software, alam kung paano magtiwala sa mga website ng HTTPS. Ang Web Browser Designers Trust Certificate Authority upang mag -alok ng mga tunay na sertipiko sa ganitong paraan. Bilang isang resulta, ang isang gumagamit ay dapat lamang magtiwala sa isang koneksyon sa HTTPS sa isang website kung ang lahat ng mga sumusunod na kondisyon ay natutugunan:

Naniniwala ang gumagamit na ang software ng browser ay matagumpay na nagpapatupad ng HTTPS at na ang mga awtoridad ng sertipiko ay na-install.

Ang awtoridad ng sertipiko ay pinagkakatiwalaan ng gumagamit upang mag -vouch para sa mga tunay na website.
Ang website ay nagpapakita ng isang lehitimong sertipiko, na nagpapahiwatig na ito ay nilagdaan ng isang kagalang -galang na samahan.

Tama na kinikilala ng sertipiko ang website.

Naniniwala ang gumagamit na ang layer ng pag -encrypt ng protocol ay nagbibigay ng sapat na proteksyon laban sa mga eavesdroppers.

Ang HTTPS ay lubos na kritikal kapag gumagamit ng mga hindi ligtas na network o mga network na maaaring ma -tampuhan. Ang mga network ng insecure, tulad ng mga puntos ng pag -access sa publiko, ay nagbibigay -daan sa sinuman sa parehong lokal na network sa mga packet ng sniff at alisan ng sensitibong data na hindi na -secure ng HTTPS.

Bukod dito, ang ilang mga network ng WLAN ay nakita ang pakikipag -ugnay sa mga webpage sa pamamagitan ng paggamit ng packet injection upang mai -broadcast ang kanilang sariling mga patalastas sa iba pang mga website. Ang pamamaraang ito ay maaaring magamit nang malisyoso sa iba’t ibang mga paraan, kabilang ang paglalagay ng malware sa mga website at pagnanakaw ng personal na data ng mga gumagamit.

Ang mga nakakahamak na node ng tor ay maaaring kung hindi man ay sirain o baguhin ang impormasyon na naglalakbay sa kanila sa isang hindi ligtas na paraan, at ipakilala ang malware sa koneksyon, samakatuwid ang HTTPS ay kinakailangan din para sa mga komunikasyon sa buong network ng TOR. Ang isa sa mga kadahilanan kung bakit ang Electronic Frontier Foundation at ang proyekto ng TOR ay binuo ng HTTPS kahit saan, na isinama sa Tor Browser, ay upang matugunan ang isyung ito.
I -download ang Secure HTTPS PNG Mga Larawan Transparent Gallery.