HTTPS
Что такое HTTPS?
HTTPSHTTP, передаваемый поверх соединения, защищённого TLS, что обеспечивает конфиденциальность, целостность и аутентификацию сервера в веб-трафике.
HTTPS — это HTTP поверх TLS (RFC 9110, RFC 2818, RFC 9112), традиционно использующий TCP-порт 443. Перед обменом HTTP-запросами клиент и сервер выполняют TLS-рукопожатие: сервер подтверждает свою личность X.509-сертификатом, выданным доверенным удостоверяющим центром, и стороны согласовывают сеансовые ключи. Получившийся канал шифрует тела запросов и ответов, заголовки, URL (путь и параметры) и cookies, одновременно защищая их от модификации в сети. Сегодня HTTPS является нормой современного веба, дополняемой HSTS, pinning сертификатов, OCSP и Certificate Transparency.
● Примеры
- 01
Браузер загружает https://example.com после валидации TLS-сертификата, подписанного публичным УЦ.
- 02
HTTPS-only API применяет HSTS, чтобы клиенты не откатывались на открытый HTTP.
● Частые вопросы
Что такое HTTPS?
HTTP, передаваемый поверх соединения, защищённого TLS, что обеспечивает конфиденциальность, целостность и аутентификацию сервера в веб-трафике. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает HTTPS?
HTTP, передаваемый поверх соединения, защищённого TLS, что обеспечивает конфиденциальность, целостность и аутентификацию сервера в веб-трафике.
Как защититься от HTTPS?
Защита от HTTPS обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия HTTPS?
Распространённые альтернативные названия: HTTP Secure, HTTP поверх TLS.