Https

Nga Wikipedia, enciklopedia e lirë
Jump to navigation Jump to search

HTTPS ( Hypertext Transfer Protocol Secured ) është kombinim i Hypertext Transfer Protocol me SSL/TSL protokolin me qëllim që të sigurohet enkriptimi dhe identifikimi i sigurtë i serverit , përdor portin 443. HTTPS konektimi më së shumti përdoret për transkaksione të të hollave përmes internetit dhe për transmetimin e informacioneve te ndieshme.

Ideja

Ideja kryesore e HTTPS protokolit është të krijohet një kanal i sigurtë permes një rrjeti të pasiguruar. Kjo siguron mbrojtjen nga sulmi me kusht që çertifikata ëeshtë e leshuar nga autori i çertifikates.
Që HTTPS rrjeta të jetë e besueshme vetëm nëse plotsohen kushtet të cilat janë
1.Që përdoruesi të besojë qe web-shfletuesi(browser) saktësisht e implementon HTTPS protokolin me çertifikatë të parainstaluar.
2.Që përdoruesi të besojë qe çertifikata garanton vetëm për web-faqet legjitime.
3.Që web-site-i ofron një çertifikatë te vlefshme(për çertifikaten e pavlefshme shfaqë paralajmrim në shumicen e rasteve), që do të thotë se çertifikata është e nenshkruar nga ana e trupit të autorizuar.
4.Që çertifikata saktësisht ta identifikoje web-site-in.
5.Që përdoruesi të besoje që enkriptimi i protokollit është i pathyeshem nga ana e sulmuesve(hakereve).

Në rastin e hyrjes ne web-site me çertifikate jo te rregullt, shfletuesit(browseret) më të vjetër do të paraqisnin nje dialog me pyetjen "A deshironi të vazhdoni?".Shfletuesit më të ri paraqesin pytje pergjatë gjithë dritares.Shfletuesit e ri gjithashtu në fushën e adreses tregojnë infromacion për sigurinë e faqes.Validimi i vazhduar (ang. Extended Validation) i çertifikates mundëson ne shfletuesit e rinj që në fushën e adresës(adress bar) të paraqitet ngjyra e gjelbër. çertifikatat e tilla janë më të shtrenjta se ato të thjeshtat.Shumica e shfletuesve japin paralajmërim në qoftë se sajti shfrytëzon përmbajtje nga ndonjë adresë tjetër e cila nuk është e verifikuar nga çertifikatat digjitale.