Kiểm tra bảo mật - Kiến thức cơ bản về giao thức HTTPS

HTTPS (Giao thức truyền siêu văn bản qua Lớp cổng bảo mật) hoặc HTTP qua SSL là một giao thức web được phát triển bởi Netscape. Nó không phải là một giao thức mà nó chỉ là kết quả của việc xếp lớp HTTP lên trên SSL / TLS (Secure Socket Layer / Transport Layer Security).

Tóm lại, HTTPS = HTTP + SSL

Khi nào là bắt buộc sử dụng HTTPS?

Khi chúng tôi duyệt, chúng tôi thường gửi và nhận thông tin bằng giao thức HTTP. Vì vậy, điều này dẫn đến bất kỳ ai nghe trộm cuộc trò chuyện giữa máy tính của chúng tôi và máy chủ web. Nhiều khi chúng ta cần trao đổi thông tin nhạy cảm cần được bảo mật và ngăn chặn truy cập trái phép.

Giao thức Https được sử dụng trong các trường hợp sau:

• Trang web ngân hàng
• Cổng thanh toán
• Trang web mua sắm
• Tất cả các trang đăng nhập
• Ứng dụng email

Hoạt động cơ bản của HTTPS

• Khóa công khai và chứng chỉ đã ký là bắt buộc đối với máy chủ trong Giao thức HTTPS.

• Khách hàng yêu cầu trang https: //

• Khi sử dụng kết nối https, máy chủ phản hồi kết nối ban đầu bằng cách đưa ra danh sách các phương pháp mã hóa mà máy chủ web hỗ trợ.

• Đáp lại, máy khách chọn một phương thức kết nối, máy khách và máy chủ trao đổi chứng chỉ để xác thực danh tính của họ.

• Sau khi thực hiện xong, cả máy chủ web và máy khách đều trao đổi thông tin được mã hóa sau khi đảm bảo rằng cả hai đều đang sử dụng cùng một khóa và kết nối được đóng.

• Để lưu trữ các kết nối https, máy chủ phải có chứng chỉ khóa công khai, chứng chỉ này nhúng thông tin chính với xác minh danh tính của chủ sở hữu khóa.

• Hầu hết tất cả các chứng chỉ đều được xác minh bởi bên thứ ba để khách hàng yên tâm rằng khóa luôn được bảo mật.