HTTPS

HTTPS (ang. Hypertext Transfer Protocol Secure) – protokół HTTP chroniony przy pomocy szyfrowania protokołu TLS (dawniej SSL) i ustandaryzowany w dokumencie RFC 2818 pod rzadziej używaną nazwą HTTP Over TLS^[1]. Szyfrowanie komunikacji w systemie od końca do końca ma zapobiegać jej przechwytywaniu między klientem i serwerem (np. atak man in the middle) czy wręcz modyfikacji przesyłanych danych, zanim dotrą do celu^[1].

W przeciwieństwie do niezabezpieczonego HTTP, którego serwery nasłuchują na porcie 80^[2], serwery obsługujące HTTPS nasłuchują domyślnie na porcie 443 protokołu TCP^[1]. Adresy URL zaczynają się od https://, podczas gdy adresy niezabezpieczonego HTTP od http://^[1].

↑ ^a ^b ^c ^d HTTP Over TLS, RFC 2818, IETF, maj 2000, DOI: 10.17487/RFC2818, ISSN 2070-1721, OCLC 943595667 (ang.).
↑ R.R. Fielding R.R. i inni, Hypertext Transfer Protocol -- HTTP/1.1, RFC 2616, IETF, czerwiec 1999, DOI: 10.17487/RFC2616, ISSN 2070-1721, OCLC 943595667 (ang.).

[rfc2818-1] HTTP Over TLS, RFC 2818, IETF, maj 2000, DOI: 10.17487/RFC2818, ISSN 2070-1721, OCLC 943595667 (ang.).

[rfc2616-2] R.R. Fielding R.R. i inni, Hypertext Transfer Protocol -- HTTP/1.1, RFC 2616, IETF, czerwiec 1999, DOI: 10.17487/RFC2616, ISSN 2070-1721, OCLC 943595667 (ang.).

[1]

[2]

HTTPS

From Wikipedia, the free encyclopedia · View on Wikipedia