HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容請看SSL。
它是一個URI scheme(抽象標識符體系),句法類同http:體系。用於安全的HTTP數據傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同於HTTP的默認埠及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統的最初研發由網景公司進行,提供了身份驗證與加密通訊方法,現在它被廣泛用於全球資訊網上安全敏感的通訊,例如交易支付方面。
目錄 |
嚴格來說,HTTPS不是一個單獨的協議,而是兩個協議的結合,即在加密的安全套接層(SSL)或傳輸層安全(TLS)上進行普通的HTTP交互傳輸。這種方式提供了一種免於竊聽者或中間人攻擊的合理保護。
https:URL連接可以指定TCP埠,否則使用默認的443埠(普通HTTP連接一般使用80埠)。
要使一個網路服務器接受https連接,管理員必須為服務器生成一個電子證書。在基於UNIX的服務器上
它的安全保護依賴瀏覽器的正確實現以及伺服器軟體、實際加密演算法的支持.
一種常見的誤解是「銀行用戶在線使用https:就能充分徹底保障他們的銀行卡號不被偷竊。」實際上,與伺服器的加密連接中能保護銀行卡號的部分,只有用戶到伺服器之間的連接及伺服器自身。並不能絕對確保伺服器自己是安全的,這點甚至已被攻擊者利用,常見例子是模仿銀行域名的釣魚攻擊。少數罕見攻擊在網站傳輸客戶數據時發生,攻擊者嘗試竊聽數據于傳輸中。
商業網站被人們期望迅速儘早引入新的特殊處理程序到金融網關,僅保留傳輸碼(Transaction number)。不過他們常常存儲銀行卡號在同一個資料庫裡。那些資料庫和伺服器少數情況有可能被未授權用戶攻擊和損害。
這段僅針對TLS 1.1之前的狀況。因為SSL位於HTTP的下一層,並不能理解更高層協議,通常SSL伺服器僅能頒證給特定的IP/埠組合。這是指它經常不能在虛擬主機(基於域名)上與HTTP正常組合成HTTPS。
2006年發布的TLS 1.1完全支持基於域名的虛擬主機。
Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History