Hyper Text Transfer Protocol Secure (HTTPS) — это защищенная версия протокола HTTP. HTTPS используется для конфиденциального обмена данными в Интернете, например для выполнения электронных транзакций и обмена сообщениями в социальных сетях.
HTTPS представляет собой интернет-протокол, когда подключение устанавливается посредством сеанса подтверждения связи SSL/TLS. Если активно подключение HTTPS, веб-браузеры, такие как Internet Explorer, Firefox и Chrome, отображают в строке адреса значок в виде замка.
SSL (Secure Sockets Layer) / TLS (Transport Layer Security) — это стандартная технология, обеспечивающая безопасность подключения HTTP. В ней используется алгоритм шифрования, благодаря которому несанкционированные лица и системы не могут прочитать или изменить передаваемую информацию. Алгоритмы проверки подлинности SSL/TLS позволяют подтвердить удостоверение конечной точки. TLS — это более новая и безопасная версия SSL. В настоящее время TLS является основным способом защиты данных, передаваемых через Интернет. Тем не менее, термин SSL все еще используется для описания технологии обеспечения безопасности в сеансах HTTPS.
В настоящем руководстве термин SSL/TLS используется при описании технологии SSL.
Чтобы установить подключение HTTPS между клиентом и сервером, требуется как минимум сертификат удостоверения сервера для проверки подлинности.
Сеанс подтверждения связи SSL/TLS является первым шагом инициализации подключения HTTPS. Во время подтверждения связи SSL/TLS сервер и клиент выполняют проверку подлинности и процедуру согласования. Они согласуют версию TLS, алгоритм обмена ключами и алгоритм шифрования при обмене данными. Набор алгоритмов шифрования также называется набором шифров.
Пример.
На следующей схеме показаны основные этапы подтверждения связи SSL/TLS между веб-сервером и браузером.
Подтверждение связи SSL/TLSБраузер запрашивает подключение HTTPS.
Веб-сервер отправляет копию своего сертификата удостоверения с внедренным открытым ключом.
Браузер проверяет сертификат удостоверения и открытый ключ.
Браузер и веб-сервер согласуют общий ключ шифрования.
С помощью общего ключа браузер и веб-сервер выполняют шифрование (преобразование обычного текста в зашифрованный) и расшифровку (преобразование зашифрованного текста в обычный).
ПРИМЕЧАНИЕ
Для обеспечения безопасности подключения в каждом новом сеансе согласуется и создается новый общий ключ.