«HTTPS»–ի խմբագրումների տարբերություն
Content deleted Content added
չ մանր-մունր, փոխարինվեց: : → ։ (7), → (3) |
No edit summary |
||
Տող 1.
{{խմբագրում եմ|[[Մասնակից:GrigorGB|GrigorGB]]}}
'''HTTPS''' Հիպերտեքստի փոխանակման անվտանգ
HTTPS պրոտոկոլի անվտանգությունը ընկալ է TLS հիմքում, որը օգտագործում է բաց և գաղտնի բանալիներ, կոդավորելու սպասառուի և սերվերի միջև տվյալների հոսքը՝ փոխակերպելով կարճաժամկետ բանալիները։ Կարևոր հատկություն է այն, որ կարճաժամկետ բանալիները չեն կարող փոխանցվել երկարաժամկետ ասիմետրիկ բանալիներից, բայց անվտանգության կատարելագործված տեխնոլոգիաները ({{lang-en|perfect forward secrecy (PFS)}}) լայն տարածում չունեն։<ref name=ecdhe>[http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html SSL: Intercepted today, decrypted tomorrow], Netcraft, 2013-06-25.</ref>
[[X.509]] սերտիֆիկատները երաշխավորում են որ խոսողը խոսում է միայն այն մարդու հետ, ում հետ ցանկանում է։ Որպես հետևություն՝ անհրաժեշտ են [[նույնականացման սերտիֆիկատներ]] և [[բաց բանալիների ինֆրահամակարգ]], որը կհաստատի սերտիֆիկատի և դրա տիրոջ միջև կապը, ինչպես նաև կգեներացնի, ստորագրի և ղեկավարի սերտիֆիկատների վավերականությունը։
Սա կարող է լինել ավելի արդյունավետ, քան նույնականացումը [[web of trust]] համակարգի միջոցով, քանի որ 2013 թվականի մասսայական ուսումնասիրությունները ցույց տվեցին, որ մեզ հայտնի սերտիֆիկատները անվտանգության տեսանկյունից թույլ և խոցելի են, թույլատրելով որևէ 3-րդական մարդու գաղտնալսել կամ տվյալներ կորզել։<ref>[http://www.wired.com/threatlevel/2010/03/packet-forensics/ Law Enforcement Appliance Subverts SSL], Wired, 2010-04-03.</ref><ref>[https://www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl New Research Suggests That Governments May Fake SSL Certificates], EFF, 2010-03-24.</ref>
Իր ծավալման ընթացքում '''HTTPS''' պրոտոկոլը հնարավորություն է ընձեռում [[նույնականացում|նույնականացնելու]] վեբ կայքը և դրան առնչվող [[վեբ սերվեր]]ը, որին կատարվում է միացումը և պաշտպանում է գաղտնալսումներից և տվյալների կորզումից: Բացի դրանից, այն մատուցում է կապի երկկողմանի կոդավորում սերվերի և օգտագործողի միջև, ինչը պաշտպանում է գաղտնալսումից` կեղծելով հաղորդակցության պարունակությունը:
<!--
Historically, HTTPS connections were primarily used for payment transactions on the [[World Wide Web]], e-mail and for sensitive transactions in corporate information systems. In the late 2000s and early 2010s, HTTPS began to see widespread use for protecting page authenticity on all types of websites, securing accounts and keeping user communications, identity and [[web browsing]] private.
| |||