HTTPSyhteyksissä

HTTPS-yhteydet tarkoittavat HTTP-protokollan käyttämistä TLS- tai SSL-kryptografian kanssa siten, että tiedot liikkuvat salattuna asiakkaan ja palvelimen välillä. Ne tarjoavat luottamuksellisuuden, eheyden ja todentamisen, mikä suojaa viestejä ulkopuolisilta lukemiselta, muokkaamiselta ja väärennöksiltä.

Salatun yhteyden toteuttaa TLS-kättely, jossa palvelin esittää sertifikaattinsa. Asiakas tarkistaa sertifikaatin ja koko todentamisjärjestelmän luotettujen juurisertifikaattien

Yleisimmät TLS-versiot ovat TLS 1.2 ja TLS 1.3; TLS 1.3 parantaa sekä turvallisuutta että suorituskykyä poistamalla

Yhteyden luotettavuutta tukevat myös käytännöt kuten HSTS (HTTP Strict Transport Security), joka ohjaa selainta käyttämään HTTPS:ää

On tärkeää muistaa, että HTTPS suojaa vain siirtotietoa; se ei välttämättä tarjoa end-to-end-salausta koko järjestelmän osalta,

Parhaat käytännöt: käyttää viimeisintä TLS-versiota (1.3 tai 1.2), vahvoja salausavaimia, säännöllistä sertifikaattien uusimista, HSTS:n käyttöönottoa, OCSP-staplingia