Hyper Text Transfer Protocol Secure (HTTPS) je zabezpečená verze HTTP. HTTPS se používá pro důvěrnou internetovou komunikaci, například pro online platební transakce a výměnu zpráv na sociálních médiích.
HTTPS je internetový protokol, který je vytvořen prostřednictvím ustavení spojení SSL/TLS. Webové prohlížeče jako Internet Explorer, Firefox a Chrome zobrazují v adresovém sloupci ikonu zámku jako informaci o aktivním připojení HTTPS.
SSL (Secure Sockets Layer) / TLS (Transport Layer Security) je standardní technologie pro uchování bezpečnosti připojení HTTP. Využívá algoritmy šifrování, aby se zamezilo možnosti čtení a úprav informací neoprávněnými osobami nebo systémy. Algoritmy ověřování protokolu SSL/TLS poskytují zaručenou identitu koncového bodu. TLS je aktualizovaná a bezpečnější verze SSL. V současné době je TLS primárním způsobem zabezpečení internetového provozu. Bez ohledu na to se stále požívá k popisu technologie zabezpečení relací HTTPS termín SSL.
V tomto návodu používáme termín SSL/TLS k popisu technologie SSL.
Pro vytvoření připojení HTTPS mezi klientem a serverem je pro ověřování nutný minimálně Certifikát identity serveru.
Ustavení připojení SSL/TLS je prvním krokem iniciace připojení HTTPS. Během ustavování připojení SSL/TLS provádí server a klient procesy ověřování a komunikace. Komunikují ohledně verze TLS, algoritmu výměny klíčů a algoritmu pro šifrování výměny informací. Sada algoritmů šifrování je známa rovněž jako šifrovací sada.
Příklad:
Níže naleznete schéma popisující hlavní kroky ustavení připojení SSL/TLS mezi webovým serverem a prohlížečem.
Ustavení připojení SSL/TLSProhlížeč vyžaduje připojení HTTPS.
Webový server pošle kopii svého Certifikátu identity včetně vloženého veřejného klíče.
Prohlížeč ověří Certifikát identity a veřejný klíč.
Prohlížeč a webový server si odsouhlasí sdílený šifrovací klíč.
Prohlížeč a webový server použijí stejný sdílený klíč pro zašifrování obyčejného textu na šifrovaný text a dešifrování šifrovaného textu na obyčejný text.
POZNÁMKA
Aby se zajistila bezpečnost připojení, je při každém novém připojení komunikován a vytvořen nový sdílený klíč.