Hyper Text Transfer Protocol Secure (HTTPS) er den sikre version af HTTP. HTTPS bruges til fortrolig internetkommunikation, f.eks. til onlinetransaktionerne og udvekslinger af meddelelser på sociale medier.
HTTPS er en internetprotokol, der er oprettet via en SSL/TLS handshake-session. Webbrowsere f.eks. Internet Explorer, Firefox og Chrome viser ikonet Lås i adresselinjen for at angive, at en HTTPS-forbindelse er aktiv.
SSL (Secure Sockets Layer) / TLS (Transport Layer Security) er den standardteknologi, der holder HTTP-forbindelsen sikker. Den bruger krypteringsalgoritmer til at forhindre, at oplysninger kan læses og ændres af uautoriserede personer eller systemer. Godkendelsesalgoritmerne i SSL/TLS sørger for sikker identitet ved slutpunktet. TLS er en opdateret, mere sikker version af SSL. I dag er TLS den primære måde at sikre trafik via internettet. Men termen SSL bruges stadig til at beskrive sikkerhedsteknologien i HTTPS-sessioner.
I denne manual bruger vi SSL/TLS til at referere til SSL-teknologien.
For at oprette enHTTPS-forbindelse mellem en klient og en server kræves mindst identitetscertifikatet til serveren til godkendelse.
SSL/TLS-handshake -sessionen er det første trin til at starte en HTTPS-forbindelse. Under SSL/TLS-handshake udfører serveren og klienten procedurer til godkendelse og forhandling. De forhandler om TLS versionen, algoritmen til nøgleudveksling og algoritmen til kryptering af udveksling af oplysninger. Dette sæt krypteringsalgoritmer er også kendt som en krypteringspakke:.
Eksempel:
Nedenfor du finde et skema, der beskriver de vigtigste trin i SSL/TLS-handshake mellem en webserver og en browser.
SSL/TLS-handshakeBrowseren anmoder om en HTTPS-forbindelse.
Webserveren sender en kopi af sit identitetscertifikat, der er integreret med den offentlige nøgle.
Browseren kontrollerer identitetscertifikatet og den offentlige nøgle.
Browseren og webserveren bliver enige om en delt krypteringsnøgle.
Browseren og webserveren bruger den samme delte nøgle til at kryptere almindelig tekst til krypteringstekst og til at dekryptere krypteringstekst til almindelig tekst.
BEMÆRK
For at sikre forbindelsens sikkerhed forhandles der om og oprettes en ny delt nøgle for hver ny session.