Test di sicurezza - Nozioni di base sul protocollo HTTPS
HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) o HTTP su SSL è un protocollo web sviluppato da Netscape. Non è un protocollo, ma è solo il risultato della stratificazione dell'HTTP su SSL / TLS (Secure Socket Layer / Transport Layer Security).
In breve, HTTPS = HTTP + SSL
Quando è richiesto HTTPS?
Quando navighiamo, normalmente inviamo e riceviamo informazioni utilizzando il protocollo HTTP. Quindi questo porta chiunque a origliare la conversazione tra il nostro computer e il server web. Molte volte abbiamo bisogno di scambiare informazioni sensibili che devono essere protette e per impedire l'accesso non autorizzato.
Protocollo HTTP utilizzato nei seguenti scenari:
- Siti web bancari
- Casello stradale
- Siti web di acquisto
- Tutte le pagine di accesso
- App di posta elettronica
Funzionamento di base di HTTPS
Chiave pubblica e certificati firmati sono necessari per il server nel protocollo HTTPS.
Richieste client per la pagina https: //
Quando si utilizza una connessione https, il server risponde alla connessione iniziale offrendo un elenco di metodi di crittografia supportati dal server web.
In risposta, il client seleziona un metodo di connessione e il client e il server si scambiano i certificati per autenticare le proprie identità.
Al termine, sia il server Web che il client si scambiano le informazioni crittografate dopo essersi assicurati che entrambi utilizzino la stessa chiave e la connessione viene chiusa.
Per l'hosting di connessioni https, un server deve disporre di un certificato di chiave pubblica, che incorpora le informazioni sulla chiave con una verifica dell'identità del proprietario della chiave.
Quasi tutti i certificati vengono verificati da una terza parte in modo che i clienti abbiano la certezza che la chiave sia sempre sicura.