|
'''HTTP''' (HyperText Transfer Protocol Secure) — şifrləməni dəstəkləyən [[HTTP]] protokolunun genişlənməsi. Məlumatlar və verilənlər HTTP protokolu üzrə, SSL və ya TLS kriptoqrafiya protokoluna uyğun olaraq "hazırlanır"hazırlanırdan fərqli olaraq üçün susmaya görəport 443dən istifadə olunur.
HTTP-dan fərqli olaraq, HTTP üçün susmaya görə TCP-port 443-dən istifadə olunur.
Protokol 1994-cü ildə Netscape Navigator brauzeri üçün Netscape Communications şirkəti tərəfindən hazırlanmışdır.<ref>{{ cite book|url=http:books.google.combooksid=FLvsis4_QhEC&pg=PA344|title=Embedded software|last=Walls|first=Colin|year=2005|pages=344|isbn=0750679549|publisher=Newnes}}</ref>
HTTPS internet dünyasında geniş istifadə olunur və əksər brauzerlər tərəfindən dəst iş prinsipiayrıca bir protokol deyilSSL və TLS şifrlənmiş ötürməTmexanizmləri ilə işləyən adiprotokuludur şəbəkəyəA təhlükəsiz bağlantını təmin edir və şəbəkəyəH hücumların qarşısını alır.
| url=http://books.google.com/books?id=FLvsis4_QhEC&pg=PA344
| title=Embedded software
| last=Walls
| first=Colin
| year=2005
| pages=344
| isbn = 0-7506-7954-9
| publisher = Newnes
}}</ref>
HTTPS internet dünyasında geniş istifadə olunur və əksər brauzerlər tərəfindən dəst iş prinsipi
Https-bağlantıSusmaya görə 443 TCPportundan qorunmamışüçün istifadə edirbağlantı emalının veb-serverə quraşdırılması üçün adminstrator sertifikat əldə etməli və veb-serverə quraşdırmalıdır. Sertifikat 2 hissədən (2 açar)açaribarətdir ibarətdir — public və private. Sertifikatın Public-hissəsi qorunmuş bağlantı serverində klientdən alınan trafikin şifrlənməsi üçün istifadə olunur, private-hissəsi isə , — serverdə klientdən alınmışın şifrlənmiş trafikin açılması üçün istifadə olunurolunurBundan sonra, public-açar əsasında Mərkəzinə Sertifikata sorğu sertifikatı formalaşdırılır. MS-də öz növbəsində, göndərilmiş sorğuya əsasən imzalanmışIsertifikatı göndərir. R, imzalama müddətində müştərini yoxlayır ki, kisi deyil sifarişçi həqiqətən də, sertifikatın sahibidir.adətən bu xidmət ödənişlidir▼HTTPS ayrıca bir protokol deyil. HTTPS, SSL və TLS şifrlənmiş ötürməTmexanizmləri ilə işləyən adi HTTP protokuludur.
HTTPS şəbəkəyəA təhlükəsiz bağlantını təmin edir və şəbəkəyəH hücumların qarşısını alır.
MS-ə müraciət etmədən də belə bir sertifikat yaratmaq olar. <tt>ssl - ca</tt> OpenSSL [ httpshttp:// openssl.org/contrib/http:http:opensslorgcontrib] və ya <tt>gensslcert</tt> SuSE utlitlərinin köməyilə belə sertifikatları Unix-də işləyən serverlər üçün yaratmaq olar. Belə olduqda, sertifikatlar imzalanmış olur və özü-imzalanmış (self-signed)selfsigned sertifikatlar adlanır. ▼Susmaya görə HTTPS URL, 443 TCP-portundan (qorunmamış HTTP üçün — 80) istifadə edir.
▲Https-bağlantı emalının veb-serverə quraşdırılması üçün adminstrator sertifikat əldə etməli və veb-serverə quraşdırmalıdır. Sertifikat 2 hissədən (2 açar) ibarətdir — public və private. Sertifikatın Public-hissəsi qorunmuş bağlantı serverində klientdən alınan trafikin şifrlənməsi üçün istifadə olunur, private-hissəsi isə, — serverdə klientdən alınmışın şifrlənmiş trafikin açılması üçün istifadə olunur.
Bundan sonra, public-açar əsasında Mərkəzinə Sertifikata sorğu sertifikatı formalaşdırılır. MS-də öz növbəsində, göndərilmiş sorğuya əsasən imzalanmışIsertifikatı göndərir. R, imzalama müddətində müştərini yoxlayır ki, kisi deyil sifarişçi həqiqətən də, sertifikatın sahibidir. (adətən, bu xidmət ödənişlidir).
▲MS-ə müraciət etmədən də belə bir sertifikat yaratmaq olar. <tt>ssl-ca</tt> OpenSSL [https://openssl.org/contrib/] və ya <tt>gensslcert</tt> SuSE utlitlərinin köməyilə belə sertifikatları Unix-də işləyən serverlər üçün yaratmaq olar. Belə olduqda, sertifikatlar imzalanmış olur və özü-imzalanmış (self-signed) sertifikatlar adlanır.
Bu sistemdən həm də, klientin müəyyənləşdirilməsidə və serverə yalnız icazə verilmiş istifadəçilərin girişini təmin etmək üçün istifadə olunur.
Bunun üçün adətən administrator hər bir istifadəçi üçün sertifikat yaradır və onları hər bir istifadəçinin brauzerinə yükləyir. Həmçinin, server etibar edən və təşkilatlar tərəfindən imzalanmış sertifikatlar qəbul edilir
Belə sertifikatlar quruldaqda icazəli istifadəçinin elektron poçt ünvanı və adlı sertifikatda saxlanılır və hər bir avtorizasiya zamanı bu ünsürlər yoxlanılır-dəvə ya bitlik şifrlənmədən istifadə olunur.
HTTPS-də 40, 56, 128 və ya 256 bitlik şifrlənmədən istifadə olunur. 40 bit uzunluqlu açar o qədər də etibarlı deyil. Müasir saytlar təhlükəsizliyin kifayət qədər yüksək səviyyədə təmin etmək məqsədilə 128 bit açar uzunluğu olan şifrlənmədən istifadə edir. Belə şifrləmə üsulu vasitəsilə kiber-cinayətlarlarkibercinayətlarlar tərəfinfən ən çox hücum olunan parol və başqa şəxsi informasiyaların tapılmasını xeyli çətinləşdirir.
== Istisna ==
| 