Hyper Text Transfer Protocol Secure (HTTPS) är den säkra versionen av HTTP. HTTPS används för konfidentiell Internet-kommunikation, exempelvis för onlinetransaktioner och meddelandeutbyten i sociala medier.
HTTPS är ett Internet-protokoll som har upprättats genom en handskakningssession i SSL/TLS. Webbläsare som Internet Explorer, Firefox och Chrome visar hänglåsikonen i adressfältet för att ange att en HTTPS-anslutning är aktiverad.
SSL (Secure Sockets Layer) / TLS (Transport Layer Security) är standardtekniken för att hålla HTTP-anslutningen säker. Den använder krypteringsalgoritmer för att förhindra att information kan läsas och ändras av obehöriga personer eller system. Autentiseringsalgoritmerna för SSL/TLS ger säker identitet för slutpunkten. TLS är en uppdaterad, säkrare version av SSL. I dag är TLS det primära sättet att säkra trafik över Internet. Dock används uttrycket SSL fortfarande för att beskriva säkerhetstekniken i HTTPS-sessioner.
I den här manualen använder vi SSL/TLS för att hänvisa till SSL-tekniken.
För att upprätta en HTTPS-anslutning mellan en klient och en server krävs minst identitetscertifikatet för servern för autentisering.
Sessionen med SSL/TLS-handskakning är det första steget för att upprätta en HTTPS-anslutning. Under SSL/TLS-handskakningen utför servern och klienten autentiserings- och förhandlingsprocedurer. De förhandlar om TLS-version, nyckelutbytesalgoritmen och algoritmen för kryptering av informationsutbytet. Krypteringsalgoritmernas uppsättning kallas även chifferserie.
Exempel:
Nedan finns ett schema som beskriver huvudstegen i SSL/TLS-handskakningen mellan en webbserver och en webbläsare.
SSL/TLS-handskakningWebbläsaren begär en HTTPS-anslutning.
Webbservern skickar en kopia av identitetscertifikatet inbäddat med sin offentliga nyckel.
Webbläsaren verifierar identitetscertifikatet och den offentliga nyckeln.
Webbläsaren och webbservern kommer överens om en delad krypteringsnyckel.
Webbläsaren och webbservern använder samma delade nyckel för att kryptera oformaterad text till chiffertext och avkryptera chiffertext till oformaterad text.
OBS!
För att garantera anslutningens säkerhet, förhandlas en ny delad nyckel för varje ny session.