«HTTPS»–ի խմբագրումների տարբերություն
Content deleted Content added
No edit summary |
No edit summary |
||
Տող 13.
}}
'''HTTPS''' Հիպերտեքստի փոխանակման անվտանգ պրոտոկոլ ({{lang-en|'''Hypertext Transfer Protocol Secure'''}}) համակարգչային ցանցի համար նախատեսված հաղորդակցության պրոտոկոլ, որը հատկապես ծրագրային ծավալում է [[ինտերնետ]]ում։ Տեխնիկապես սա պրոտոկոլ է, որը իր բնույթով հաղորդակարգ չէ, այլ արդյունք է հիպերտեքստի փոխանակման պրոտոկոլի ([[HTTP]])` [[Transport Layer Security|SSL/TLS]] անվտանգության շերտավորման վրա [[OSI շերտավորում|OSI շերտավորման]], այսպիսով ավելացնելով SSL/TLS անվտանգության ստանդարտը HTTP հաղորդակցությանը։ HTTPS պրոտոկոլի հիմնական նպատակն է խուսափելու
HTTPS չի համարվում առանձին պրոտոկոլ: Այն գործում է սովորական HTTP պրոտոկոլի հիման վրա, պարզապես օգտագործելով փոխանցումների կոդավորված [[SSL]] և [[TLS]] մեխանիզմներ:
HTTPS պրոտոկոլի անվտանգությունը ընկալ է TLS հիմքում, որը օգտագործում է բաց և գաղտնի բանալիներ, կոդավորելու սպասառուի և սերվերի միջև տվյալների հոսքը՝ փոխակերպելով կարճաժամկետ բանալիները։ Կարևոր հատկություն է այն, որ կարճաժամկետ բանալիները չեն կարող փոխանցվել երկարաժամկետ ասիմետրիկ բանալիներից, բայց անվտանգության կատարելագործված տեխնոլոգիաները ({{lang-en|perfect forward secrecy (PFS)}}) լայն տարածում չունեն։<ref name=ecdhe>[http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html SSL: Intercepted today, decrypted tomorrow], Netcraft, 2013-06-25.</ref>
[[X.509]] սերտիֆիկատները երաշխավորում են որ խոսողը խոսում է միայն այն մարդու հետ, ում հետ ցանկանում է։ Որպես հետևություն՝ անհրաժեշտ են [[նույնականացման սերտիֆիկատներ]] և [[բաց բանալիների ինֆրահամակարգ]], որը կհաստատի սերտիֆիկատի և դրա տիրոջ միջև կապը, ինչպես նաև կգեներացնի, ստորագրի և ղեկավարի սերտիֆիկատների վավերականությունը։
| |||