Протокол HTTPS

Материал из DiPHOST.Ru wiki system

(Различия между версиями)
Перейти к: навигация, поиск
Строка 3: Строка 3:
<meta name="title" content="Протокол HTTPS"></meta>
<meta name="title" content="Протокол HTTPS"></meta>
-
[[HTTPS]]  ('''H'''yper'''T'''ext '''T'''ransfer '''P'''rotocol '''S'''ecure) — расширение протокола '''HTTP''', предназначенное для защищённой передачи данных протокола HTTP, а также для однозначной идентификации достоверности HTTP-сервера клиентом (например, браузером). [[HTTPS]] не является отдельным протоколом. Это обычный '''HTTP''', работающий через шифрованные транспортные механизмы '''SSL''' и '''TLS'''.
+
[[HTTPS]]  ('''H'''yper'''T'''ext '''T'''ransfer '''P'''rotocol '''S'''ecure) — расширение протокола '''HTTP''', предназначенное для защищённой передачи данных протокола '''HTTP''', а также для однозначной идентификации достоверности HTTP-сервера клиентом (например, браузером). [[HTTPS]] не является отдельным протоколом. Это обычный '''HTTP''', работающий через шифрованные транспортные механизмы '''SSL''' и '''TLS'''.
 +
 
 +
Особенность '''HTTPS''' состоит в том, что сначала происходит защищённое соединение, при котором обычно сервер предъявляет '''сертификат''', который обычно удостоверяет ''доменное имя'' сервера. И только потом уже по защищённому каналу происходит запрос ресурсов сайта. Эта особенность заставляет каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в ''сертификате'') иметь уникальный '''IP-адрес'''. Современные версии протокола '''TLS''' предполагают передачу клиентом запрашиваемого имени ещё на этапе установки защищённого соединения. Это так называемая технология '''SNI''' ('''S'''erver '''N'''ame '''I'''ndication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол.

Версия 11:16, 3 апреля 2014

HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP, предназначенное для защищённой передачи данных протокола HTTP, а также для однозначной идентификации достоверности HTTP-сервера клиентом (например, браузером). HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS.

Особенность HTTPS состоит в том, что сначала происходит защищённое соединение, при котором обычно сервер предъявляет сертификат, который обычно удостоверяет доменное имя сервера. И только потом уже по защищённому каналу происходит запрос ресурсов сайта. Эта особенность заставляет каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в сертификате) иметь уникальный IP-адрес. Современные версии протокола TLS предполагают передачу клиентом запрашиваемого имени ещё на этапе установки защищённого соединения. Это так называемая технология SNI (Server Name Indication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол.

Источник — «https://wiki.diphost.ru/HTTPS»
Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: support@diphost.ru
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru