Hyper Text Transfer Protocol Secure (HTTPS) on HTTP:n suojattu versio. HTTPS:ää käytetään luottamukselliseen Internet-viestintään, esimerkiksi verkkotapahtumiin ja viestien vaihtamiseen yhteisöpalveluissa.
HTTPS on Internet-protokolla, joka muodostetaan SSL/TLS-kättelyistunnolla. Verkkoselaimet, kuten Internet Explorer, Firefox ja Chrome, näyttävät osoiterivillä lukon kuvakkeen sen merkiksi, että HTTPS-yhteys on aktiivinen.
SSL (Secure Sockets Layer) / TLS (Transport Layer Security) on vakiotekniikka, jolla suojataan HTTP-yhteyttä. Sen salausalgoritmit estävät käyttäjiä tai järjestelmiä lukemasta ja muuttamasta tietoja ilman lupaa. SSL/TLS:n todennusalgoritmit takaavat päätepisteen varman identiteetin. TLS on SSL:n päivitetty ja sitä turvallisempi versio. Nykyään Internetin tietoliikenne suojataan ensisijaisesti TLS:llä. SSL-termiä käytetään kuitenkin edelleen HTTPS-istuntojen tietoturvatekniikan kuvaamiseen.
Tässä oppaassa SSL/TLS:llä viitataan SSL-tekniikkaan.
Asiakkaan ja palvelimen välisen HTTPS-yhteyden muodostamiseen tarvitaan ainakin palvelimen tunnistetietojen varmenne todennusta varten.
SSL/TLS-kättelyistunto on HTTPS-yhteyden muodostamisen ensimmäinen vaihe. SSL/TLS-kättelyn aikana palvelin ja asiakas suorittavat todennus- ja neuvottelutoimenpiteitä. Ne neuvottelevat TLS versiosta, avainten vaihtoalgoritmista ja vaihdettavien tietojen salaamiseen käytettävästä algoritmista. Salausalgoritmien sarjaa kutsutaan myös salausohjelmistoksi.
Esimerkki:
Alla olevassa kaaviossa on esitetty verkkopalvelimen ja selaimen välisen SSL/TLS-kättelyn tärkeimmät vaiheet.
SSL/TLS-kättelySelain pyytää HTTPS-yhteyttä.
Verkkopalvelin lähettää tunnistetietojen varmenteen kopion, johon on upotettu verkkopalvelimen julkinen avain.
Selain tunnistaa tunnistetietojen varmenteen ja julkisen avaimen.
Selain ja verkkopalvelin sopivat jaetusta salausavaimesta.
Selain ja verkkopalvelin salaavat tavallisen tekstin salakirjoitustekstiksi ja purkavat salakirjoitustekstin salauksen tavalliseksi tekstiksi samalla jaetulla avaimella.
HUOMAUTUS
Yhteyden turvallisuuden varmistamiseksi jokaista uutta istuntoa varten neuvotellaan ja luodaan uusi jaettu avain.