Hypertext Transfer Protocol trasporta la maggior parte del traffico per il World Wide Web. Tuttavia, è un protocollo di formato di testo normale e terzi potete leggere i dettagli delle trasmissioni HTTP attraverso intercettazioni. Questa conoscenza scoraggiato i consumatori dal dare i dati della carta di credito su Internet. Il protocollo HTTP Secure o HTTPS, è stato inventato per affrontare il deficit di sicurezza di HTTP. Gli utenti sanno quando HTTPS è il trasporto di traffico web perché l'URL nella barra degli indirizzi del browser inizia con "https://".
Storia
Netscape Communications Corporation creato HTTPS nel 1994. Il sistema ha permesso la crescita dell'e-commerce rendendolo sicuro per i consumatori di inserire i propri dati di carta di credito su siti Web. Netscape ha anche creato un altro protocollo chiamato Secure Socket Layer. Questo è l'aspetto sicuro di HTTPS, che altrimenti è lo stesso come il protocollo HTTP standard. Nel 1999, Netscape ha consegnato responsabilità per il protocollo di Internet Engineering Task Force. IETF ha pubblicato suo definizione di HTTPS nell'anno 2000.
Secure Socket Layer
Il Secure Socket Layer è il servizio di sicurezza di HTTPS. Crittografa la connessione su cui è trasportato sicuro dei dati. La creazione di una connessione viene affrontata dal livello di trasporto di protocolli di rete, e SSL associa negoziazione autenticazione e crittografia chiave di sicurezza nelle procedure di creazione di sessione effettuate dai protocolli di livello trasporto. Questo significa che non può essere stabilita la connessione, a meno che tutte le procedure di sicurezza vengono cancellate.
Autenticazione
SSL e pertanto HTTPS, richiede che il server di identificarsi al client tramite la presentazione di un certificato di sicurezza. Il certificato è convalidato dalle autorità di certificazione emittente. Contiene un periodo di validità e il nome del server a cui è stato rilasciato. Il cliente deve confermare questi dettagli con l'autorità di certificazione prima di procedere con le procedure di creazione di connessione. Il certificato contiene anche una coppia di chiavi di crittografia a chiave pubblica. Il server passa la chiave di crittografia al cliente che poi utilizza per crittografare tutti i messaggi successivi. Il server mantiene la sua chiave privata per la decrittografia dei messaggi in arrivo.
Transport Layer Security
Quando Netscape è consegnato da controllo di HTTPS per l'IETF, consegnato anche responsabilità per SSL. IETF ridisegnato SSL e ribattezzata come il protocollo Transport Layer Security, o TLS. Tutte le implementazioni di HTTPS ora contare su TLS e non SSL. La differenza principale tra TLS e SSL è che TLS richiede al client di presentare un certificato di protezione, nonché il server.