Güvenlik Testi - HTTPS Protokolü Temelleri

HTTPS (Güvenli Yuva Katmanı üzerinden Köprü Metni Aktarım Protokolü) veya SSL üzerinden HTTP, Netscape tarafından geliştirilen bir web protokolüdür. Bu bir protokol değildir, ancak HTTP'nin SSL / TLS (Güvenli Yuva Katmanı / Taşıma Katmanı Güvenliği) üzerine katmanlandırılmasının sonucudur.

Kısaca, HTTPS = HTTP + SSL

HTTPS Ne Zaman Gereklidir?

Göz attığımızda, normalde HTTP protokolünü kullanarak bilgi gönderir ve alırız. Bu, herkesin bilgisayarımız ile web sunucusu arasındaki konuşmayı dinlemesine yol açar. Çoğu zaman güvence altına alınması gereken ve yetkisiz erişimi önlemek için hassas bilgileri paylaşmamız gerekir.

Aşağıdaki senaryolarda kullanılan Https protokolü -

• Bankacılık Web Siteleri
• Ödeme Sağlayıcı
• Alışveriş Web Siteleri
• Tüm Giriş Sayfaları
• E-posta Uygulamaları

HTTPS'nin Temel Çalışması

• HTTPS Protokolünde sunucu için genel anahtar ve imzalı sertifikalar gereklidir.

• Https: // sayfası için müşteri istekleri

• Bir https bağlantısı kullanıldığında, sunucu, web sunucusunun desteklediği şifreleme yöntemlerinin bir listesini sunarak ilk bağlantıya yanıt verir.

• Yanıt olarak, istemci bir bağlantı yöntemi seçer ve istemci ile sunucu, kimliklerini doğrulamak için sertifika alışverişi yapar.

• Bu yapıldıktan sonra, hem web sunucusu hem de istemci, her ikisinin de aynı anahtarı kullandığından ve bağlantının kapalı olduğundan emin olduktan sonra şifrelenmiş bilgileri değiş tokuş eder.

• Https bağlantılarını barındırmak için, bir sunucunun, anahtar sahibinin kimliğinin doğrulanmasıyla anahtar bilgilerini yerleştiren bir ortak anahtar sertifikasına sahip olması gerekir.

• Neredeyse tüm sertifikalar üçüncü bir tarafça doğrulanır, böylece istemciler anahtarın her zaman güvende olduğundan emin olurlar.