«HTTPS»–ի խմբագրումների տարբերություն
Content deleted Content added
No edit summary |
No edit summary |
||
Տող 3.
Հիպերտեքստի փոխանակման անվտանգ պրոտոկոլը ({{lang-en|'''Hypertext Transfer Protocol Secure''' ('''HTTPS''')}}) համակարգչային ցանցի համար նախատեսված հաղորդակցության պրոտոկոլ է, որը հատկապես ծրագրային ծավալում է [[ինտերնետ]]ում: Տեխնիկապես սա պրոտոկոլ է, որը իր բնույթով հաղորդակարգ չէ, այլ արդյունք է հիպերտեքստի փոխանակման պրոտոկոլի ([[HTTP]])` [[Transport Layer Security|SSL/TLS]] անվտանգության շերտավորման վրա [[OSI շերտավորում|OSI շերտավորման]], այսպիսով ավելացնելով SSL/TLS անվտանգության ստանդարտը HTTP հաղորդակցությանը: HTTPS պրոտոկոլի հիմնական նպատակն է խուսափելու [[wiretapping]] և [[man-in-the-middle հարձակում]]ներից.
HTTPS պրոտոկոլի անվտանգությունը ընկալ է TLS հիմքում, որը օգտագործում է բաց և գաղտնի բանալիներ, կոդավորելու սպասառուի և սերվերի միջև տվյալների հոսքը՝ փոխակերպելով
<!--
[[X.509]] certificates are used to guarantee one is talking to the partner with whom one wants to talk. As a consequence, [[certificate authority|certificate authorities]] and a [[public key infrastructure]] are necessary to verify the relation between the owner of a certificate and the certificate, as well as to generate, sign, and administer the validity of certificates. While this can be more beneficial than verifying the identities via a [[web of trust]], the [[2013 mass surveillance disclosures]] made it more widely known that certificate authorities are a weak point from a security standpoint, allowing [[man-in-the-middle attack]]s.<ref>[http://www.wired.com/threatlevel/2010/03/packet-forensics/ Law Enforcement Appliance Subverts SSL], Wired, 2010-04-03.</ref><ref>[https://www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl New Research Suggests That Governments May Fake SSL Certificates], EFF, 2010-03-24.</ref>
|