«HTTPS»–ի խմբագրումների տարբերություն
Content deleted Content added
չ ամսաթվերի ձևաչափի ուղղում, փոխարինվեց: accessdate=3 May 2012 → accessdate=2012 թ․ մայիսի 3 oգտվելով ԱՎԲ |
չ վերջակետների ուղղում, փոխարինվեց: ց: → ց։ (4) oգտվելով ԱՎԲ |
||
Տող 11.
}}
'''HTTPS''' Հիպերտեքստի փոխանակման անվտանգ պրոտոկոլ ({{lang-en|'''Hypertext Transfer Protocol Secure'''}}) համակարգչային ցանցի համար նախատեսված հաղորդակցության պրոտոկոլ, որը հատկապես ծրագրային ծավալում է [[ինտերնետ]]ում։ Տեխնիկապես սա պրոտոկոլ է, որը իր բնույթով հաղորդակարգ չէ, այլ արդյունք է հիպերտեքստի փոխանակման պրոտոկոլի ([[HTTP]])` [[Transport Layer Security|SSL/TLS]] անվտանգության շերտավորման վրա [[OSI շերտավորում|OSI շերտավորման]], այսպիսով ավելացնելով SSL/TLS անվտանգության ստանդարտը HTTP հաղորդակցությանը։ HTTPS պրոտոկոլի հիմնական նպատակն է խուսափելու գաղտնալսումներից, տվյալների կորզումների նպատակով իրականացվող
HTTPS չի համարվում առանձին
HTTPS պրոտոկոլի անվտանգությունը ընկալ է TLS հիմքում, որը օգտագործում է բաց և գաղտնի բանալիներ, կոդավորելու սպասառուի և սերվերի միջև տվյալների հոսքը՝ փոխակերպելով կարճաժամկետ բանալիները։ Կարևոր հատկություն է այն, որ կարճաժամկետ բանալիները չեն կարող փոխանցվել երկարաժամկետ ասիմետրիկ բանալիներից, բայց անվտանգության կատարելագործված տեխնոլոգիաները ({{lang-en|perfect forward secrecy (PFS)}}) լայն տարածում չունեն։<ref name=ecdhe>[http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html SSL: Intercepted today, decrypted tomorrow], Netcraft, 2013-06-25.</ref>
[[X.509]] սերտիֆիկատները երաշխավորում են որ խոսողը խոսում է միայն այն մարդու հետ, ում հետ ցանկանում է։ Որպես հետևություն՝ անհրաժեշտ են [[նույնականացման սերտիֆիկատներ]] և [[բաց բանալիների ինֆրահամակարգ]], որը կհաստատի սերտիֆիկատի և դրա տիրոջ միջև կապը, ինչպես նաև կգեներացնի, ստորագրի և ղեկավարի սերտիֆիկատների վավերականությունը։
Տող 18.
Սա կարող է լինել ավելի արդյունավետ, քան նույնականացումը [[web of trust]] համակարգի միջոցով, քանի որ 2013 թվականի մասսայական ուսումնասիրությունները ցույց տվեցին, որ մեզ հայտնի սերտիֆիկատները անվտանգության տեսանկյունից թույլ և խոցելի են, թույլատրելով որևէ 3-րդական մարդու գաղտնալսել կամ տվյալներ կորզել։<ref>[http://www.wired.com/threatlevel/2010/03/packet-forensics/ Law Enforcement Appliance Subverts SSL], Wired, 2010-04-03.</ref><ref>[https://www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl New Research Suggests That Governments May Fake SSL Certificates], EFF, 2010-03-24.</ref>
Իր ծավալման ընթացքում '''HTTPS''' պրոտոկոլը հնարավորություն է ընձեռում [[նույնականացում|նույնականացնելու]] վեբ կայքը և դրան առնչվող [[վեբ սերվեր]]ը, որին կատարվում է միացումը և պաշտպանում է գաղտնալսումներից և տվյալների
Ի հալվում, այս դեպքում սերվերի և սպասառուի միջև ստեղծվում է երկկողմանի կոդավորված հաղորդակցություն, որը պաշտպանում է տվյալների կորզումից։<ref name=httpse>{{cite web |url=https://www.eff.org/https-everywhere/faq |title=HTTPS Everywhere FAQ |accessdate=2012 թ․ մայիսի 3}}</ref>
|