Home

HTTPSverzoeken

HTTPSverzoeken zijn HTTP-verzoeken die over een beveiligde TLS/SSL-verbinding worden verzonden. Ze bieden encryptie, integriteit en authenticatie, zodat data in transit vertrouwelijk blijft, niet kan worden gewijzigd en de server die de gegevens verzendt of ontvangt, kan worden geverifieerd.

Werking: Bij het opzetten van een HTTPS-verbinding voert de client een TLS-handdruk (handshake) uit met de server.

Kenmerken: HTTPS beschermt tegen afluisteren en manipulatie, en bevestigt de identiteit van de server. TLS 1.2/1.3

Impact en gebruik: HTTPS is de standaard voor webverkeer geworden en wordt vaak afgedwongen door beveiligingsbeleid

De
server
presenteert
een
digitaal
certificaat;
de
client
controleert
dit
certificaat
tegen
vertrouwde
tekeninstellingen
(certificate
authorities).
Na
succesvolle
verificatie
wordt
een
beveiligde
tunnel
opgezet
en
worden
het
HTTP-Verzoek
en
het
antwoord
binnen
deze
tunnel
verzonden.
Het
verzoek
bevat
meestal
de
methode
(GET,
POST,
...),
het
pad,
en
headers;
optioneel
bevat
het
een
body.
zijn
de
gangbare
protocollen;
SNI
(Server
Name
Indication)
laat
de
client
de
gewenste
host
aangeven
tijdens
het
handshake.
HTTP/2
en
HTTP/3
kunnen
over
HTTPS
gebruikt
worden
en
verbeteren
prestaties
via
multiplexing
en
betere
headercompressie.
en
privacywetgeving.
Praktische
aandachtspunten
zijn
certificaatbeheer,
validatie
van
certificaten,
tegen
verkeerde
certificering,
en
mogelijke
prestatie-overhead,
hoewel
TLS
1.3
de
handshake
verkort
en
moderne
implementaties
latency
verkleinen.
Een
veelvoorkomend
probleem
is
gemengde
inhoud
waarbij
een
pagina
beveiligde
HTTPS-onderdelen
bevat
die
via
HTTP
geladen
worden.