HTTP (HyperText Transfer Protocol Secure) — şifrləməni dəstəkləyən HTTP protokolunun genişlənməsi. Məlumatlar və verilənlər HTTP protokolu üzrə, SSL və ya TLS kriptoqrafiya protokoluna uyğun olaraq "hazırlanır". HTTP-dan fərqli olaraq, HTTP üçün susmaya görə TCP-port 443-dən istifadə olunur.
Protokol 1994-cü ildə Netscape Navigator brauzeri üçün Netscape Communications şirkəti tərəfindən hazırlanmışdır. HTTPS internet dünyasında geniş istifadə olunur və əksər brauzerlər tərəfindən dəst iş prinsipi
HTTPS ayrıca bir protokol deyil. HTTPS, SSL və TLS şifrlənmiş ötürmə mexanizmləri ilə işləyən adi HTTP protokuludur. HTTPS şəbəkəyəA təhlükəsiz bağlantını təmin edir və şəbəkəyəH hücumların qarşısını alır.
Susmaya görə HTTPS URL, 443 TCP-portundan (qorunmamış HTTP üçün — 80) istifadə edir. Https-bağlantı emalının veb-serverə quraşdırılması üçün adminstrator sertifikat əldə etməli və veb-serverə quraşdırmalıdır. Sertifikat 2 hissədən (2 açar) ibarətdir — public və private. Sertifikatın Public-hissəsi qorunmuş bağlantı serverində klientdən alınan trafikin şifrlənməsi üçün istifadə olunur, private-hissəsi isə, — serverdə klientdən alınmışın şifrlənmiş trafikin açılması üçün istifadə olunur. Bundan sonra, public-açar əsasında Mərkəzinə Sertifikata sorğu sertifikatı formalaşdırılır. MS-də öz növbəsində, göndərilmiş sorğuya əsasən imzalanmışIsertifikatı göndərir. R, imzalama müddətində müştərini yoxlayır ki, kisi deyil sifarişçi həqiqətən də, sertifikatın sahibidir. (adətən, bu xidmət ödənişlidir).
MS-ə müraciət etmədən də belə bir sertifikat yaratmaq olar. ssl-ca OpenSSL [1] 2014-02-09 at the Wayback Machine və ya gensslcert SuSE utlitlərinin köməyilə belə sertifikatları Unix-də işləyən serverlər üçün yaratmaq olar. Belə olduqda, sertifikatlar imzalanmış olur və özü-imzalanmış (self-signed) sertifikatlar adlanır.
Bu sistemdən həm də, klientin müəyyənləşdirilməsidə və serverə yalnız icazə verilmiş istifadəçilərin girişini təmin etmək üçün istifadə olunur. Bunun üçün adətən administrator hər bir istifadəçi üçün sertifikat yaradır və onları hər bir istifadəçinin brauzerinə yükləyir. Həmçinin, server etibar edən və təşkilatlar tərəfindən imzalanmış sertifikatlar qəbul edilir Belə sertifikatlar quruldaqda icazəli istifadəçinin elektron poçt ünvanı və adlı sertifikatda saxlanılır və hər bir avtorizasiya zamanı bu ünsürlər yoxlanılır. HTTPS-də 40, 56, 128 və ya 256 bitlik şifrlənmədən istifadə olunur. 40 bit uzunluqlu açar o qədər də etibarlı deyil. Müasir saytlar təhlükəsizliyin kifayət qədər yüksək səviyyədə təmin etmək məqsədilə 128 bit açar uzunluğu olan şifrlənmədən istifadə edir. Belə şifrləmə üsulu vasitəsilə kiber-cinayətlarlar tərəfinfən ən çox hücum olunan parol və başqa şəxsi informasiyaların tapılmasını xeyli çətinləşdirir.
İstinadlar
- Walls, Colin. Embedded software. Newnes. 2005. 344. ISBN . 2021-04-14 tarixində . İstifadə tarixi: 2014-02-03.
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
HTTP HyperText Transfer Protocol Secure sifrlemeni destekleyen HTTP protokolunun genislenmesi Melumatlar ve verilenler HTTP protokolu uzre SSL ve ya TLS kriptoqrafiya protokoluna uygun olaraq hazirlanir HTTP dan ferqli olaraq HTTP ucun susmaya gore TCP port 443 den istifade olunur Protokol 1994 cu ilde Netscape Navigator brauzeri ucun Netscape Communications sirketi terefinden hazirlanmisdir HTTPS internet dunyasinda genis istifade olunur ve ekser brauzerler terefinden dest is prinsipi HTTPS ayrica bir protokol deyil HTTPS SSL ve TLS sifrlenmis oturme mexanizmleri ile isleyen adi HTTP protokuludur HTTPS sebekeyeA tehlukesiz baglantini temin edir ve sebekeyeH hucumlarin qarsisini alir Susmaya gore HTTPS URL 443 TCP portundan qorunmamis HTTP ucun 80 istifade edir Https baglanti emalinin veb servere qurasdirilmasi ucun adminstrator sertifikat elde etmeli ve veb servere qurasdirmalidir Sertifikat 2 hisseden 2 acar ibaretdir public ve private Sertifikatin Public hissesi qorunmus baglanti serverinde klientden alinan trafikin sifrlenmesi ucun istifade olunur private hissesi ise serverde klientden alinmisin sifrlenmis trafikin acilmasi ucun istifade olunur Bundan sonra public acar esasinda Merkezine Sertifikata sorgu sertifikati formalasdirilir MS de oz novbesinde gonderilmis sorguya esasen imzalanmisIsertifikati gonderir R imzalama muddetinde musterini yoxlayir ki kisi deyil sifarisci heqiqeten de sertifikatin sahibidir adeten bu xidmet odenislidir MS e muraciet etmeden de bele bir sertifikat yaratmaq olar ssl ca OpenSSL 1 2014 02 09 at the Wayback Machine ve ya gensslcert SuSE utlitlerinin komeyile bele sertifikatlari Unix de isleyen serverler ucun yaratmaq olar Bele olduqda sertifikatlar imzalanmis olur ve ozu imzalanmis self signed sertifikatlar adlanir Bu sistemden hem de klientin mueyyenlesdirilmeside ve servere yalniz icaze verilmis istifadecilerin girisini temin etmek ucun istifade olunur Bunun ucun adeten administrator her bir istifadeci ucun sertifikat yaradir ve onlari her bir istifadecinin brauzerine yukleyir Hemcinin server etibar eden ve teskilatlar terefinden imzalanmis sertifikatlar qebul edilir Bele sertifikatlar quruldaqda icazeli istifadecinin elektron poct unvani ve adli sertifikatda saxlanilir ve her bir avtorizasiya zamani bu unsurler yoxlanilir HTTPS de 40 56 128 ve ya 256 bitlik sifrlenmeden istifade olunur 40 bit uzunluqlu acar o qeder de etibarli deyil Muasir saytlar tehlukesizliyin kifayet qeder yuksek seviyyede temin etmek meqsedile 128 bit acar uzunlugu olan sifrlenmeden istifade edir Bele sifrleme usulu vasitesile kiber cinayetlarlar terefinfen en cox hucum olunan parol ve basqa sexsi informasiyalarin tapilmasini xeyli cetinlesdirir IstinadlarWalls Colin Embedded software Newnes 2005 344 ISBN 0 7506 7954 9 2021 04 14 tarixinde Istifade tarixi 2014 02 03