HTTPSyhteys - Infinite Lexicon - Infinite Lexicon

HTTPSyhteys

HTTPS-yhteys on Hypertext Transfer Protocol Secure -yhteys, jossa tavallinen HTTP-viestinvaihto kulkee kryptatun TLS- (aiemmin SSL-) kerroksen kautta. TLS tarjoaa salaamisen, eheyden ja todentamisen, jotta kolmas osapuoli ei pysty kuuntelemaan, muuntelemaan eikä esittämään identiteettiä.

TLS-kättelyssä (handshake) asiakas ja palvelin neuvottelevat protokollan version ja käytettävän salausalgoritmin sekä vaihtavat avaimet istunnon suojaamiseksi.

HTTPSin keskeiset turvallisuusominaisuudet ovat salaus, eheyden suojaus ja palvelimen todentaminen. Salaus suojaa tiedot liikkeellä olevilta epärehellisiltä

Versioista yleisimmät nykyään ovat TLS 1.2 ja TLS 1.3. TLS 1.3 parantaa sekä turvallisuutta että suorituskykyä

Rajoitukset ja riskit liittyvät muun muassa luotettaviin CA-tietoihin, sertifikaattien vanhenemiseen, mixed content -ilmiöön sekä mahdollisiin konfiguraatiovirheisiin.

sertifikaattiviranomainen

infrastruktuuria.

istuntoväylä,

palvelinsovelluksissa

lisäominaisuuksia,

(ephemeral-avainvaihto),

sertifikaattivarmennukset

vähentämällä

käynnistyksiä

vaihtoehdoista.

sertifikaatteja,

varmentamisjonoja

yhteensopivuutta

HTTPS-yhteydestä

osoiterivillä,

korvaamattomasti

verkkoliikenteessä,

verkkoselailussa,

maksutapahtumissa.