Вікіпедія

HTTPS: відмінності між версіями

Інтерактивний перегляд історії
[перевірена версія][перевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
→‎Принцип роботи: вікіфікація, правопис
Рядок 4:
 
== Принцип роботи ==
Власне кажучи, HTTPS це не окремий протокол, а звичайний HTTP через [[SSL]] або [[TLS]]. Це гарантує помірний захист від підслуховування та від нападу «[[Атака «людина посередині»|людина посередині]]» (man-in-the-middle) (якщо це здійснюється належним чином і уповноважені на видачу [[Цифровий сертифікат|сертифікатів]] верхнього рівня роблять свою роботу належним чином).
 
TCP портом за замовчуванням для HTTPS є 443 (для HTTP  — 80).
 
Щоб підготувати веб-сервер для прийняття https транзакцій адміністратор повинен створити сертифікат з відкритим ключем для веб-сервера. Ці сертифікати можуть бути створені на [[UNIX]] сервері такими програмами, як наприклад [[OpenSSL]]. Цей сертифікат повинен бути [[Цифровий підпис|підписаний]] уповноваженим на видачу сертифікатів ([[certificate authority]]), який засвідчує, що отримувач сертифікату  — саме той, про кого йдеться у сертифікаті. [[Браузер]]и розповсюджуються з сертифікатами уповноважених на видачу сертифікатів верхнього рівня організацій, таким чином браузери можуть перевірити сертифікати підписані ними.
 
Організації можуть також мати їх власні уповноважені на видачу сертифікатів, особливо якщо вони відповідальні за конфігурацію браузерів, що мають доступ до їх власних сайтів (наприклад, сайти на внутрішній мережі компанії), оскільки вони можуть тривіально додати свій власний сертифікат до браузера.
Рядок 14:
Деякі сайти використовують самостійно підписані сертифікати. Їх використання забезпечує захист проти підслуховування, але є ризик нападу «людина-посередині». Для запобігання нападу необхідна перевірка сертифікату іншим методом (наприклад подзвонити власнику сертифіката задля перевірки контрольної суми сертифіката).
 
Система може також використовуватися для клієнтської автентифікації, щоб обмежити доступ до веб-сервера тільки зареєстрованими користувачами. Для цього адміністратор сайту створює сертифікати для кожного користувача, які завантажуються в їх браузер. Ці сертифікати звичайно містять ім'я і [[Електронна пошта|електронну пошту]] зареєстрованого користувача та автоматично перевіряються сервером при кожному повторному підключенні. Повторне введенявведення паролю не потрібне.
 
== Обмеження ==
Отримано з https://uk.wikipedia.org/wiki/HTTPS