Վիքիպեդիա

«HTTPS»–ի խմբագրումների տարբերություն

Դիտել պատմությունը
← Նախորդ տարբՀաջորդ տարբ →
Content deleted Content added
ՎիզուալԵլատեքստ
No edit summary
No edit summary
Տող 3.
Հիպերտեքստի փոխանակման անվտանգ պրոտոկոլը ({{lang-en|'''Hypertext Transfer Protocol Secure''' ('''HTTPS''')}}) համակարգչային ցանցի համար նախատեսված հաղորդակցության պրոտոկոլ է, որը հատկապես ծրագրային ծավալում է [[ինտերնետ]]ում: Տեխնիկապես սա պրոտոկոլ է, որը իր բնույթով հաղորդակարգ չէ, այլ արդյունք է հիպերտեքստի փոխանակման պրոտոկոլի ([[HTTP]])` [[Transport Layer Security|SSL/TLS]] անվտանգության շերտավորման վրա [[OSI շերտավորում|OSI շերտավորման]], այսպիսով ավելացնելով SSL/TLS անվտանգության ստանդարտը HTTP հաղորդակցությանը: HTTPS պրոտոկոլի հիմնական նպատակն է խուսափելու [[wiretapping]] և [[man-in-the-middle հարձակում]]ներից.
 
HTTPS պրոտոկոլի անվտանգությունը ընկալ է TLS հիմքում, որը օգտագործում է բաց և գաղտնի բանալիներ, կոդավորելու սպասառուի և սերվերի միջև տվյալների հոսքը՝ փոխակերպելով կարճկարճաժամկետ ժամանակիբանալիները: համարԿարևոր նախատեսվածհատկություն է այն, որ կարճաժամկետ բանալիները չեն կարող փոխանցվել երկարաժամկետ ասիմետրիկ բանալիներից, բայց անվտանգության կատարելագործված տեխնոլոգիաները ({{lang-en|perfect forward secrecy (PFS)}}) լայն տարածում չունեն:<ref name=ecdhe>[http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html SSL: Intercepted today, decrypted tomorrow], Netcraft, 2013-06-25.</ref>
 
 
The security of HTTPS is therefore that of the underlying TLS, which uses long-term public and secret keys to exchange a short term session key to encrypt the data flow between client and server. An important property in this context is [[perfect forward secrecy]] (PFS), so the short-term session key cannot be derived from the long-term asymmetric secret key; however, PFS is not widely adopted.<ref name=ecdhe>[http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html SSL: Intercepted today, decrypted tomorrow], Netcraft, 2013-06-25.</ref>
<!--
 
 
 
 
[[X.509]] certificates are used to guarantee one is talking to the partner with whom one wants to talk. As a consequence, [[certificate authority|certificate authorities]] and a [[public key infrastructure]] are necessary to verify the relation between the owner of a certificate and the certificate, as well as to generate, sign, and administer the validity of certificates. While this can be more beneficial than verifying the identities via a [[web of trust]], the [[2013 mass surveillance disclosures]] made it more widely known that certificate authorities are a weak point from a security standpoint, allowing [[man-in-the-middle attack]]s.<ref>[http://www.wired.com/threatlevel/2010/03/packet-forensics/ Law Enforcement Appliance Subverts SSL], Wired, 2010-04-03.</ref><ref>[https://www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl New Research Suggests That Governments May Fake SSL Certificates], EFF, 2010-03-24.</ref>
Ստացված է «https://hy.wikipedia.org/wiki/HTTPS» էջից