Vikipediya

HTTPS: Redaktələr arasındakı fərq

Tarixə interaktiv şəkildə baxın
← Əvvəlki redaktəSonrakı redaktə →
Silinən məzmun Əlavə edilmiş məzmun
VizualVikimətn
Redaktənin izahı yoxdur
Teqlər: Vizual redaktor Mobil redaktə Mobil veb redaktə
k 2804:214:82E0:96AA:1:1:6BDE:4138 tərəfindən edilmiş redaktələr geri qaytarılaraq Verman1 tərəfindən yaradılan sonuncu versiya bərpa olundu.
Teq: Geri qaytarma
Sətir 1:
 
 
'''HTTP''' (HyperText Transfer Protocol Secure) — şifrləməni dəstəkləyən [[HTTP]] protokolunun genişlənməsi. Məlumatlar və verilənlər HTTP protokolu üzrə, SSL və ya TLS kriptoqrafiya protokoluna uyğun olaraq "hazırlanırdanhazırlanır".
HTTP-dan fərqli olaraq, HTTP üçün susmaya görəportgörə TCP-port 443dən443-dən istifadə olunur.
 
Protokol 1994-cü ildə Netscape Navigator brauzeri üçün Netscape Communications şirkəti tərəfindən hazırlanmışdır.<ref>{{ cite book
| url=http://books.google.combooksidcom/books?id=FLvsis4_QhEC&pg=PA344
| title=Embedded software
| last=Walls
| first=Colin
| year=2005
| pages=344
| isbn =0750679549 0-7506-7954-9
| publisher = Newnes
}}</ref>
HTTPS internet dünyasında geniş istifadə olunur və əksər brauzerlər tərəfindən dəst iş prinsipiayrıca bir protokol deyilSSL və TLS şifrlənmiş ötürməTmexanizmləri ilə işləyən adiprotokuludur şəbəkəyəA təhlükəsiz bağlantını təmin edir və şəbəkəyəH hücumların qarşısını alır.prinsipi
 
HTTPS ayrıca bir protokol deyil. HTTPS, SSL və TLS şifrlənmiş ötürməTmexanizmləri ilə işləyən adi HTTP protokuludur.
Susmaya görə 443 TCPportundan qorunmamışüçün istifadə edirbağlantı emalının veb-serverə quraşdırılması üçün adminstrator sertifikat əldə etməli və veb-serverə quraşdırmalıdır. Sertifikat hissədən açaribarətdir və private. Sertifikatın Public-hissəsi qorunmuş bağlantı serverində klientdən alınan trafikin şifrlənməsi üçün istifadə olunur, private-hissəsi isə serverdə klientdən alınmışın şifrlənmiş trafikin açılması üçün istifadə olunurBundan sonra, public-açar əsasında Mərkəzinə Sertifikata sorğu sertifikatı formalaşdırılır. MS-də öz növbəsində, göndərilmiş sorğuya əsasən imzalanmışIsertifikatı göndərir. R, imzalama müddətində müştərini yoxlayır ki, kisi deyil sifarişçi həqiqətən də, sertifikatın sahibidir.adətən bu xidmət ödənişlidir
HTTPS şəbəkəyəA təhlükəsiz bağlantını təmin edir və şəbəkəyəH hücumların qarşısını alır.
 
Susmaya görə HTTPS URL, 443 TCP-portundan (qorunmamış HTTP üçün — 80) istifadə edir.
MS-ə müraciət etmədən də belə bir sertifikat yaratmaq olar. <tt>ssl ca</tt> OpenSSL [http://http:http:opensslorgcontrib] və ya <tt>gensslcert</tt> SuSE utlitlərinin köməyilə belə sertifikatları Unix-də işləyən serverlər üçün yaratmaq olar. Belə olduqda, sertifikatlar imzalanmış olur və özü-imzalanmış selfsigned sertifikatlar adlanır.
Susmaya görə 443 TCPportundan qorunmamışüçün istifadə edirbağlantıHttps-bağlantı emalının veb-serverə quraşdırılması üçün adminstrator sertifikat əldə etməli və veb-serverə quraşdırmalıdır. Sertifikat 2 hissədən açaribarətdir(2 açar) ibarətdir — public və private. Sertifikatın Public-hissəsi qorunmuş bağlantı serverində klientdən alınan trafikin şifrlənməsi üçün istifadə olunur, private-hissəsi isə, — serverdə klientdən alınmışın şifrlənmiş trafikin açılması üçün istifadə olunurBundan sonra, public-açar əsasında Mərkəzinə Sertifikata sorğu sertifikatı formalaşdırılırolunur. MS-də öz növbəsində, göndərilmiş sorğuya əsasən imzalanmışIsertifikatı göndərir. R, imzalama müddətində müştərini yoxlayır ki, kisi deyil sifarişçi həqiqətən də, sertifikatın sahibidir.adətən bu xidmət ödənişlidir
Bundan sonra, public-açar əsasında Mərkəzinə Sertifikata sorğu sertifikatı formalaşdırılır. MS-də öz növbəsində, göndərilmiş sorğuya əsasən imzalanmışIsertifikatı göndərir. R, imzalama müddətində müştərini yoxlayır ki, kisi deyil sifarişçi həqiqətən də, sertifikatın sahibidir. (adətən, bu xidmət ödənişlidir).
 
MS-ə müraciət etmədən də belə bir sertifikat yaratmaq olar. <tt>ssl -ca</tt> OpenSSL [httphttps://http:http:opensslorgcontribopenssl.org/contrib/] və ya <tt>gensslcert</tt> SuSE utlitlərinin köməyilə belə sertifikatları Unix-də işləyən serverlər üçün yaratmaq olar. Belə olduqda, sertifikatlar imzalanmış olur və özü-imzalanmış selfsigned(self-signed) sertifikatlar adlanır.
 
Bu sistemdən həm də, klientin müəyyənləşdirilməsidə və serverə yalnız icazə verilmiş istifadəçilərin girişini təmin etmək üçün istifadə olunur.
Bunun üçün adətən administrator hər bir istifadəçi üçün sertifikat yaradır və onları hər bir istifadəçinin brauzerinə yükləyir. Həmçinin, server etibar edən və təşkilatlar tərəfindən imzalanmış sertifikatlar qəbul edilir
Belə sertifikatlar quruldaqda icazəli istifadəçinin elektron poçt ünvanı və adlı sertifikatda saxlanılır və hər bir avtorizasiya zamanı bu ünsürlər yoxlanılır-dəvə ya bitlik şifrlənmədən istifadə olunur.
HTTPS-də 40, 56, 128 və ya 256 bitlik şifrlənmədən istifadə olunur. 40 bit uzunluqlu açar o qədər də etibarlı deyil. Müasir saytlar təhlükəsizliyin kifayət qədər yüksək səviyyədə təmin etmək məqsədilə 128 bit açar uzunluğu olan şifrlənmədən istifadə edir. Belə şifrləmə üsulu vasitəsilə kibercinayətlarlarkiber-cinayətlarlar tərəfinfən ən çox hücum olunan parol və başqa şəxsi informasiyaların tapılmasını xeyli çətinləşdirir.
 
bit uzunluqlu açar o qədər də etibarlı deyil. Müasir saytlar təhlükəsizliyin kifayət qədər yüksək səviyyədə təmin etmək məqsədilə 128 bit açar uzunluğu olan şifrlənmədən istifadə edir. Belə şifrləmə üsulu vasitəsilə kibercinayətlarlar tərəfinfən ən çox hücum olunan parol və başqa şəxsi informasiyaların tapılmasını xeyli çətinləşdirir.
 
== Istisna ==
Mənbə — "https://az.wikipedia.org/wiki/HTTPS"