HTTPS: Διαφορά μεταξύ των αναθεωρήσεων
Χωρίς σύνοψη επεξεργασίας |
|||
(24 ενδιάμεσες εκδόσεις από 19 χρήστες δεν εμφανίζονται) | |||
Γραμμή 1: | Γραμμή 1: | ||
Το '''HTTPS''' ''(Hypertext Transfer Protocol Secure)'' χρησιμοποιείται στην [[πληροφορική]] για να δηλώσει μία ασφαλή [[δίκτυο υπολογιστών|δικτυακή]] σύνδεση [[http]]. Ένας σύνδεσμος (URL) που αρχίζει με το πρόθεμα https υποδηλώνει ότι θα χρησιμοποιηθεί κανονικά το πρωτόκολλο HTTP, αλλά η σύνδεση θα γίνει σε διαφορετική [[Υπολογιστική πόρτα (λογισμικό)|πόρτα]] (443 αντί 80) και τα δεδομένα θα ανταλλάσσονται [[Κρυπτογράφηση|κρυπτογραφημένα]]. Το σύστημα αυτό σχεδιάστηκε αρχικά από την εταιρία Netscape Communications Corporation για να χρησιμοποιηθεί σε sites όπου απαιτείται αυθεντικοποίηση χρηστών και κρυπτογραφημένη επικοινωνία. Σήμερα χρησιμοποιείται ευρέως στο διαδίκτυο όπου χρειάζεται αυξημένη ασφάλεια διότι διακινούνται ευαίσθητες πληροφορίες ( |
Το '''HTTPS''' ''(Hypertext Transfer Protocol Secure)'' χρησιμοποιείται στην [[πληροφορική]] για να δηλώσει μία ασφαλή [[δίκτυο υπολογιστών|δικτυακή]] σύνδεση [[http]]. Ένας σύνδεσμος (URL) που αρχίζει με το πρόθεμα https υποδηλώνει ότι θα χρησιμοποιηθεί κανονικά το πρωτόκολλο HTTP, αλλά η σύνδεση θα γίνει σε διαφορετική [[Υπολογιστική πόρτα (λογισμικό)|πόρτα]] (443 αντί 80) και τα δεδομένα θα ανταλλάσσονται [[Κρυπτογράφηση|κρυπτογραφημένα]]. Κάθε πρωτόκολλο https δεν είναι το ίδιο και δεν παρέχει την ίδια ασφάλεια και αποτελεσματικότητα, στα αποτελέσματα των μηχανών αναζήτησης. |
||
Το σύστημα αυτό σχεδιάστηκε αρχικά από την εταιρία Netscape Communications Corporation για να χρησιμοποιηθεί σε sites όπου απαιτείται αυθεντικοποίηση χρηστών και κρυπτογραφημένη επικοινωνία. Σήμερα χρησιμοποιείται ευρέως στο διαδίκτυο όπου χρειάζεται αυξημένη ασφάλεια διότι διακινούνται ευαίσθητες πληροφορίες (π.χ. αριθμοί πιστωτικών καρτών, passwords κοκ). |
|||
==Τρόπος λειτουργίας== |
==Τρόπος λειτουργίας== |
||
''Δείτε επίσης το άρθρο [[TLS]].'' |
''Δείτε επίσης το άρθρο [[TLS]].'' |
||
Το HTTPS δεν είναι ξεχωριστό πρωτόκολλο όπως μερικοί νομίζουν, αλλά αναφέρεται στον συνδυασμό του απλού [[HTTP]] πρωτοκόλλου και των δυνατοτήτων κρυπτογράφησης που παρέχει το πρωτόκολλο [[SSL|Secure Sockets Layer (SSL)]]. Η κρυπτογράφηση που χρησιμοποιείται διασφαλίζει ότι τα κρυπτογραφημένα δεδομένα δεν θα μπορούν να υποκλαπούν από άλλους κακόβουλους χρήστες ή από επιθέσεις man-in-the-middle. |
Το HTTPS δεν είναι ξεχωριστό πρωτόκολλο όπως μερικοί νομίζουν, αλλά αναφέρεται στον συνδυασμό του απλού [[HTTP]] πρωτοκόλλου και των δυνατοτήτων κρυπτογράφησης που παρέχει το πρωτόκολλο [[SSL|Secure Sockets Layer (SSL)]]. Η κρυπτογράφηση που χρησιμοποιείται διασφαλίζει ότι τα κρυπτογραφημένα δεδομένα δεν θα μπορούν να υποκλαπούν από άλλους κακόβουλους χρήστες ή από επιθέσεις man-in-the-middle. Δεν σταματάει όμως εδώ, πρωτόκολλο με πρωτόκολλο έχει διαφορά στα αποτελέσματα κατάταξης σε συνδυασμό με την ασφάλεια, για κάθε ιστοσελίδα. |
||
Για να χρησιμοποιηθεί το HTTPS σε έναν [[server]], θα πρέπει ο διαχειριστής του να εκδώσει ένα [[Ψηφιακό πιστοποιητικό|πιστοποιητικό]] [[Κρυπτογράφηση Δημόσιου Κλειδιού|δημοσίου κλειδιού]]. Σε servers που χρησιμοποιούν το λειτουργικό σύστημα [[UNIX]] αυτό μπορεί να γίνει μέσω του προγράμματος OpenSSL. Στην συνέχεια το πιστοποιητικό αυτό θα πρέπει να υπογραφεί από μία αρχή πιστοποίησης (certificate authority), η οποία πιστοποιεί ότι ο εκδότης του πιστοποιητικού είναι νομότυπος και ότι το πιστοποιητικό είναι έγκυρο. Με τον τρόπο αυτό οι χρήστες μπορούν να δουν την υπογραφή της αρχής πιστοποίησης και να βεβαιωθούν ότι το πιστοποιητικό είναι έγκυρο και ότι κανένας κακόβουλος χρήστης δεν το έχει πλαστογραφήσει. |
Για να χρησιμοποιηθεί το HTTPS σε έναν [[server]], θα πρέπει ο διαχειριστής του να εκδώσει ένα [[Ψηφιακό πιστοποιητικό|πιστοποιητικό]] [[Κρυπτογράφηση Δημόσιου Κλειδιού|δημοσίου κλειδιού]]. Σε servers που χρησιμοποιούν το λειτουργικό σύστημα [[UNIX]] αυτό μπορεί να γίνει μέσω του προγράμματος OpenSSL. Στην συνέχεια το πιστοποιητικό αυτό θα πρέπει να υπογραφεί από μία αρχή πιστοποίησης (certificate authority), η οποία πιστοποιεί ότι ο εκδότης του πιστοποιητικού είναι νομότυπος και ότι το πιστοποιητικό είναι έγκυρο. Με τον τρόπο αυτό οι χρήστες μπορούν να δουν την υπογραφή της αρχής πιστοποίησης και να βεβαιωθούν ότι το πιστοποιητικό είναι έγκυρο και ότι κανένας κακόβουλος χρήστης δεν το έχει πλαστογραφήσει. |
||
==Εφαρμογές== |
==Εφαρμογές== |
||
Όπως αναφέρθηκε προηγουμένως, το HTTPS χρησιμοποιείται κυρίως όταν απαιτείται μεταφορά ευαίσθητων προσωπικών δεδομένων. Το επίπεδο προστασίας των δεδομένων εξαρτάται από το πόσο σωστά έχει εφαρμοστεί η διαδικασία ασφάλειας που περιγράφηκε στην προηγούμενη ενότητα και από το πόσο ισχυροί είναι οι [[Αλγόριθμος|αλγόριθμοι]] [[Κρυπτογράφηση|κρυπτογράφησης]] που χρησιμοποιούνται. |
Όπως αναφέρθηκε προηγουμένως, το HTTPS χρησιμοποιείται κυρίως όταν απαιτείται μεταφορά ευαίσθητων προσωπικών δεδομένων. Το επίπεδο προστασίας των δεδομένων εξαρτάται από το πόσο σωστά έχει εφαρμοστεί η διαδικασία ασφάλειας που περιγράφηκε στην προηγούμενη ενότητα και από το πόσο ισχυροί είναι οι [[Αλγόριθμος|αλγόριθμοι]] [[Κρυπτογράφηση|κρυπτογράφησης]] που χρησιμοποιούνται. |
||
Τον Μάρτιο του 2017, το 21,13% του συνόλου των καταχωρισμένων Ελληνικών τομέων χρησιμοποιούσε το HTTPS<ref>[https://www.udomo.gr/elleniko-statistika-stoicheia-diadiktyou Ελληνικό στατιστικά στοιχεία διαδικτύου]{{Dead link|date=Οκτώβριος 2019 }}</ref>. |
|||
Πολλοί χρήστες πιστωτικών καρτών θεωρούν ότι το HTTPS προστατεύει ολοκληρωτικά τον αριθμό της πιστωτικής τους κάρτας από κατάχρηση. Αυτό όμως δεν ισχύει: Το HTTPS χρησιμοποιεί την κρυπτογράφηση για να μεταδώσει τον αριθμό από τον υπολογιστή του πελάτη προς τον [[server]]. Η μετάδοση είναι ασφαλής και τα δεδομένα φτάνουν στον server χωρίς κανείς να μπορέσει να τα υποκλέψει. Παρόλα αυτά υπάρχει το ενδεχόμενο διάφοροι χάκερ να έχουν επιτεθεί στον server και από εκεί να έχουν υποκλέψει τα ευαίσθητα προσωπικά δεδομένα. |
Πολλοί χρήστες πιστωτικών καρτών θεωρούν ότι το HTTPS προστατεύει ολοκληρωτικά τον αριθμό της πιστωτικής τους κάρτας από κατάχρηση. Αυτό όμως δεν ισχύει: Το HTTPS χρησιμοποιεί την κρυπτογράφηση για να μεταδώσει τον αριθμό από τον υπολογιστή του πελάτη προς τον [[server]]. Η μετάδοση είναι ασφαλής και τα δεδομένα φτάνουν στον server χωρίς κανείς να μπορέσει να τα υποκλέψει. Παρόλα αυτά υπάρχει το ενδεχόμενο διάφοροι χάκερ να έχουν επιτεθεί στον server και από εκεί να έχουν υποκλέψει τα ευαίσθητα προσωπικά δεδομένα. |
||
Γραμμή 20: | Γραμμή 23: | ||
* [[Κρυπτογράφηση Δημόσιου Κλειδιού]] |
* [[Κρυπτογράφηση Δημόσιου Κλειδιού]] |
||
* [[Κρυπτογράφηση]] |
* [[Κρυπτογράφηση]] |
||
* [[Κατάλογος των TCP και UDP ports]] |
* [[Κατάλογος των TCP και UDP ports|Κατάλογος των θυρών TCP και UDP]] |
||
==Παραπομπές== |
|||
==Εξωτερικές συνδέσεις== |
|||
<references /><ref>{{Cite web|url=https://www.thewebpower.com/https-ssl-google/|title=HTTPS και το SSL|last=|first=|ημερομηνία=|website=|publisher=|archiveurl=|archivedate=|accessdate=}}</ref> |
|||
⚫ | |||
== Εξωτερικοί σύνδεσμοι == |
|||
⚫ | * [http://wp.netscape.com/eng/ssl3/draft302.txt Οι προδιαγραφές για το πρωτόκολλο SSL από την Netscape.] {{Webarchive|url=https://web.archive.org/web/20080331073720/http://wp.netscape.com/eng/ssl3/draft302.txt |date=2008-03-31 }} |
||
* [http://httpd.apache.org/docs/2.2/ssl/ Οδηγός για την χρήση του HTTPS στον δημοφιλέστατο web server Apache.] |
* [http://httpd.apache.org/docs/2.2/ssl/ Οδηγός για την χρήση του HTTPS στον δημοφιλέστατο web server Apache.] |
||
{{επέκταση}} |
|||
[[Κατηγορία:Διαδίκτυο]] |
|||
[[Κατηγορία:Πρότυπα διαδικτύου]] |
|||
[[Κατηγορία:Πρωτόκολλα του ίντερνετ]] |
Τρέχουσα έκδοση από την 03:19, 27 Ιουλίου 2024
Το HTTPS (Hypertext Transfer Protocol Secure) χρησιμοποιείται στην πληροφορική για να δηλώσει μία ασφαλή δικτυακή σύνδεση http. Ένας σύνδεσμος (URL) που αρχίζει με το πρόθεμα https υποδηλώνει ότι θα χρησιμοποιηθεί κανονικά το πρωτόκολλο HTTP, αλλά η σύνδεση θα γίνει σε διαφορετική πόρτα (443 αντί 80) και τα δεδομένα θα ανταλλάσσονται κρυπτογραφημένα. Κάθε πρωτόκολλο https δεν είναι το ίδιο και δεν παρέχει την ίδια ασφάλεια και αποτελεσματικότητα, στα αποτελέσματα των μηχανών αναζήτησης. Το σύστημα αυτό σχεδιάστηκε αρχικά από την εταιρία Netscape Communications Corporation για να χρησιμοποιηθεί σε sites όπου απαιτείται αυθεντικοποίηση χρηστών και κρυπτογραφημένη επικοινωνία. Σήμερα χρησιμοποιείται ευρέως στο διαδίκτυο όπου χρειάζεται αυξημένη ασφάλεια διότι διακινούνται ευαίσθητες πληροφορίες (π.χ. αριθμοί πιστωτικών καρτών, passwords κοκ).
Τρόπος λειτουργίας
[Επεξεργασία | επεξεργασία κώδικα]Δείτε επίσης το άρθρο TLS.
Το HTTPS δεν είναι ξεχωριστό πρωτόκολλο όπως μερικοί νομίζουν, αλλά αναφέρεται στον συνδυασμό του απλού HTTP πρωτοκόλλου και των δυνατοτήτων κρυπτογράφησης που παρέχει το πρωτόκολλο Secure Sockets Layer (SSL). Η κρυπτογράφηση που χρησιμοποιείται διασφαλίζει ότι τα κρυπτογραφημένα δεδομένα δεν θα μπορούν να υποκλαπούν από άλλους κακόβουλους χρήστες ή από επιθέσεις man-in-the-middle. Δεν σταματάει όμως εδώ, πρωτόκολλο με πρωτόκολλο έχει διαφορά στα αποτελέσματα κατάταξης σε συνδυασμό με την ασφάλεια, για κάθε ιστοσελίδα.
Για να χρησιμοποιηθεί το HTTPS σε έναν server, θα πρέπει ο διαχειριστής του να εκδώσει ένα πιστοποιητικό δημοσίου κλειδιού. Σε servers που χρησιμοποιούν το λειτουργικό σύστημα UNIX αυτό μπορεί να γίνει μέσω του προγράμματος OpenSSL. Στην συνέχεια το πιστοποιητικό αυτό θα πρέπει να υπογραφεί από μία αρχή πιστοποίησης (certificate authority), η οποία πιστοποιεί ότι ο εκδότης του πιστοποιητικού είναι νομότυπος και ότι το πιστοποιητικό είναι έγκυρο. Με τον τρόπο αυτό οι χρήστες μπορούν να δουν την υπογραφή της αρχής πιστοποίησης και να βεβαιωθούν ότι το πιστοποιητικό είναι έγκυρο και ότι κανένας κακόβουλος χρήστης δεν το έχει πλαστογραφήσει.
Εφαρμογές
[Επεξεργασία | επεξεργασία κώδικα]Όπως αναφέρθηκε προηγουμένως, το HTTPS χρησιμοποιείται κυρίως όταν απαιτείται μεταφορά ευαίσθητων προσωπικών δεδομένων. Το επίπεδο προστασίας των δεδομένων εξαρτάται από το πόσο σωστά έχει εφαρμοστεί η διαδικασία ασφάλειας που περιγράφηκε στην προηγούμενη ενότητα και από το πόσο ισχυροί είναι οι αλγόριθμοι κρυπτογράφησης που χρησιμοποιούνται.
Τον Μάρτιο του 2017, το 21,13% του συνόλου των καταχωρισμένων Ελληνικών τομέων χρησιμοποιούσε το HTTPS[1].
Πολλοί χρήστες πιστωτικών καρτών θεωρούν ότι το HTTPS προστατεύει ολοκληρωτικά τον αριθμό της πιστωτικής τους κάρτας από κατάχρηση. Αυτό όμως δεν ισχύει: Το HTTPS χρησιμοποιεί την κρυπτογράφηση για να μεταδώσει τον αριθμό από τον υπολογιστή του πελάτη προς τον server. Η μετάδοση είναι ασφαλής και τα δεδομένα φτάνουν στον server χωρίς κανείς να μπορέσει να τα υποκλέψει. Παρόλα αυτά υπάρχει το ενδεχόμενο διάφοροι χάκερ να έχουν επιτεθεί στον server και από εκεί να έχουν υποκλέψει τα ευαίσθητα προσωπικά δεδομένα.
Δείτε επίσης
[Επεξεργασία | επεξεργασία κώδικα]- HTTP
- SSL
- SHTTP
- Ψηφιακό πιστοποιητικό
- Κρυπτογράφηση Δημόσιου Κλειδιού
- Κρυπτογράφηση
- Κατάλογος των θυρών TCP και UDP
Παραπομπές
[Επεξεργασία | επεξεργασία κώδικα]Εξωτερικοί σύνδεσμοι
[Επεξεργασία | επεξεργασία κώδικα]- Οι προδιαγραφές για το πρωτόκολλο SSL από την Netscape. Αρχειοθετήθηκε 2008-03-31 στο Wayback Machine.
- Οδηγός για την χρήση του HTTPS στον δημοφιλέστατο web server Apache.
Αυτό το λήμμα χρειάζεται επέκταση. Μπορείτε να βοηθήσετε την Βικιπαίδεια επεκτείνοντάς το. |