HTTPS: Redaktələr arasındakı fərq
Silinən məzmun Əlavə edilmiş məzmun
Redaktənin izahı yoxdur Teqlər: Vizual redaktor Mobil redaktə Mobil veb redaktə |
k 2804:214:82E0:96AA:1:1:6BDE:4138 tərəfindən edilmiş redaktələr geri qaytarılaraq Verman1 tərəfindən yaradılan sonuncu versiya bərpa olundu. Teq: Geri qaytarma |
||
Sətir 1:
'''HTTP''' (HyperText Transfer Protocol Secure) — şifrləməni dəstəkləyən [[HTTP]] protokolunun genişlənməsi. Məlumatlar və verilənlər HTTP protokolu üzrə, SSL və ya TLS kriptoqrafiya protokoluna uyğun olaraq "
HTTP-dan fərqli olaraq, HTTP üçün susmaya Protokol 1994-cü ildə Netscape Navigator brauzeri üçün Netscape Communications şirkəti tərəfindən hazırlanmışdır.<ref>{{ cite book
| url=http://books.google. | title=Embedded software | last=Walls | first=Colin | year=2005 | pages=344 | isbn = | publisher = Newnes }}</ref> HTTPS internet dünyasında geniş istifadə olunur və əksər brauzerlər tərəfindən dəst iş
HTTPS ayrıca bir protokol deyil. HTTPS, SSL və TLS şifrlənmiş ötürməTmexanizmləri ilə işləyən adi HTTP protokuludur.
Susmaya görə 443 TCPportundan qorunmamışüçün istifadə edirbağlantı emalının veb-serverə quraşdırılması üçün adminstrator sertifikat əldə etməli və veb-serverə quraşdırmalıdır. Sertifikat hissədən açaribarətdir və private. Sertifikatın Public-hissəsi qorunmuş bağlantı serverində klientdən alınan trafikin şifrlənməsi üçün istifadə olunur, private-hissəsi isə serverdə klientdən alınmışın şifrlənmiş trafikin açılması üçün istifadə olunurBundan sonra, public-açar əsasında Mərkəzinə Sertifikata sorğu sertifikatı formalaşdırılır. MS-də öz növbəsində, göndərilmiş sorğuya əsasən imzalanmışIsertifikatı göndərir. R, imzalama müddətində müştərini yoxlayır ki, kisi deyil sifarişçi həqiqətən də, sertifikatın sahibidir.adətən bu xidmət ödənişlidir▼
HTTPS şəbəkəyəA təhlükəsiz bağlantını təmin edir və şəbəkəyəH hücumların qarşısını alır.
Susmaya görə HTTPS URL, 443 TCP-portundan (qorunmamış HTTP üçün — 80) istifadə edir.
MS-ə müraciət etmədən də belə bir sertifikat yaratmaq olar. <tt>ssl ca</tt> OpenSSL [http://http:http:opensslorgcontrib] və ya <tt>gensslcert</tt> SuSE utlitlərinin köməyilə belə sertifikatları Unix-də işləyən serverlər üçün yaratmaq olar. Belə olduqda, sertifikatlar imzalanmış olur və özü-imzalanmış selfsigned sertifikatlar adlanır.▼
▲
Bundan sonra, public-açar əsasında Mərkəzinə Sertifikata sorğu sertifikatı formalaşdırılır. MS-də öz növbəsində, göndərilmiş sorğuya əsasən imzalanmışIsertifikatı göndərir. R, imzalama müddətində müştərini yoxlayır ki, kisi deyil sifarişçi həqiqətən də, sertifikatın sahibidir. (adətən, bu xidmət ödənişlidir).
▲MS-ə müraciət etmədən də belə bir sertifikat yaratmaq olar. <tt>ssl
Bu sistemdən həm də, klientin müəyyənləşdirilməsidə və serverə yalnız icazə verilmiş istifadəçilərin girişini təmin etmək üçün istifadə olunur.
Bunun üçün adətən administrator hər bir istifadəçi üçün sertifikat yaradır və onları hər bir istifadəçinin brauzerinə yükləyir. Həmçinin, server etibar edən və təşkilatlar tərəfindən imzalanmış sertifikatlar qəbul edilir
Belə sertifikatlar quruldaqda icazəli istifadəçinin elektron poçt ünvanı və adlı sertifikatda saxlanılır və hər bir avtorizasiya zamanı bu ünsürlər yoxlanılır
HTTPS-də 40, 56, 128 və ya 256 bitlik şifrlənmədən istifadə olunur. 40 bit uzunluqlu açar o qədər də etibarlı deyil. Müasir saytlar təhlükəsizliyin kifayət qədər yüksək səviyyədə təmin etmək məqsədilə 128 bit açar uzunluğu olan şifrlənmədən istifadə edir. Belə şifrləmə üsulu vasitəsilə
▲bit uzunluqlu açar o qədər də etibarlı deyil. Müasir saytlar təhlükəsizliyin kifayət qədər yüksək səviyyədə təmin etmək məqsədilə 128 bit açar uzunluğu olan şifrlənmədən istifadə edir. Belə şifrləmə üsulu vasitəsilə kibercinayətlarlar tərəfinfən ən çox hücum olunan parol və başqa şəxsi informasiyaların tapılmasını xeyli çətinləşdirir.
== Istisna ==
|