HTTPSsalaus

HTTPS-salaus tarkoittaa HTTP-liikenteen suojaamista TLS- (tai historiallisesti SSL-) protokollan avulla. Se varmistaa tiedon salauksen siirron, palvelimen autentikoinnin ja tiedon eheyden siirron aikana, jolloin kolmannet osapuolet eivät voi lukea, muokata tai väärentää sivuston ja käyttäjän välistä viestintää.

Toimintaperiaate: Kun käyttäjä yhdistää sivustoon HTTPS:llä, selain ja palvelin käyvät TLS-kättelyn. Palvelin esittää X.509-sertifikaatin, joka on

Salauksessa käytetään symmetrisiä avaimia (esim. AES-GCM tai ChaCha20-Poly1305) tiedon salaamiseen, kun taas julkisen avaimen kryptografiaa hyödynnetään

Hyödyt ovat yksityisyyden, tietojen eheyden ja sivuston autentikoinnin turvaaminen sekä parantunut luottamus. Monet selaimet näyttävät lukonkuvakkeen

Rajoitukset ja parannukset: TLS-versiot ja käyttöympäristön kokoonpanot vaikuttavat turvallisuuteen. Väärin toteutetut sertifikaatit, sertifikaattiketjuongelmat tai CA:n kompromissit