Тестирование безопасности - основы протокола HTTPS
HTTPS (протокол передачи гипертекста через Secure Socket Layer) или HTTP через SSL - это веб-протокол, разработанный Netscape. Это не протокол, это просто результат наложения HTTP поверх SSL / TLS (Secure Socket Layer / Transport Layer Security).
Короче говоря, HTTPS = HTTP + SSL.
Когда требуется HTTPS?
Когда мы просматриваем, мы обычно отправляем и получаем информацию, используя протокол HTTP. Таким образом, это заставляет любого подслушивать разговор между нашим компьютером и веб-сервером. Часто нам необходимо обмениваться конфиденциальной информацией, которую необходимо защитить и предотвратить несанкционированный доступ.
Протокол Https используется в следующих сценариях -
- Банковские сайты
- Платежный шлюз
- Сайты покупок
- Все страницы входа
- Электронная почта
Базовая работа HTTPS
Для сервера по протоколу HTTPS требуются открытый ключ и подписанные сертификаты.
Клиентские запросы для страницы https: //
При использовании https-соединения сервер отвечает на начальное соединение, предлагая список методов шифрования, которые поддерживает веб-сервер.
В ответ клиент выбирает метод подключения, и клиент и сервер обмениваются сертификатами для аутентификации своей личности.
После этого и веб-сервер, и клиент обмениваются зашифрованной информацией, убедившись, что оба используют один и тот же ключ, и соединение закрыто.
Для размещения https-соединений на сервере должен быть сертификат открытого ключа, который включает ключевую информацию с подтверждением личности владельца ключа.
Почти все сертификаты проверяются третьей стороной, поэтому клиенты могут быть уверены, что ключ всегда в безопасности.