Secure Hyper Text Transfer Protocol (sau HyperText Transfer Protocol/Secure, abreviat HTTPS) reprezintă protocolul HTTP încapsulat într-un flux SSL/TLS care criptează datele transmise de la un browser web la un server web, cu scopul de a se oferi o identificare criptată şi sigură la server. Conexiunile HTTPS sunt folosite în mare parte pentru efectuarea de operaţiuni de plată pe World Wide Web şi pentru operaţiunile "sensibile" din sistemele de informaţii corporative. HTTPS nu trebuie confundat cu Secure HTTP (S-HTTP) specificat în RFC 2660.
HTTPS este un protocol de comunicaţie destinat transferului de informaţie criptată prin intermediul WWW. A fost dezvoltat din necesitatea de a proteja de intruşi transferul datelor prin HTTP - un protocol "clear-text", prin care datele de pe server-ul web sunt transmise browser-ului client în clar, posibilităţile de a intercepta acest transfer constituind tot atâtea posibilităţi de a accesa şi utiliza fără restricţii informaţiile respective. HTTPS nu este altceva decât HTTP "încapsulat" cu ajutorul unui flux SSL/TLS - datele sunt criptate la server înainte de a fi trimise clientului, astfel încât simpla interceptare a acestora pe traseu să nu mai fie suficientă pentru a avea acces la informaţii. HTTPS este în acelaşi timp o metodă de autentificare a server-ului web care îl foloseşte, prin intermediul aşa-numitelor "certificate digitale" - o colecţie de date pe care un browser o solicită server-ului pentru a putea începe transferul criptat; dacă certificatul este emis de o autoritate cunoscută (de exemplu VeriSign), browser-ul poate fi sigur că server-ul cu care comunică este ceea ce pretinde a fi.
HTTPS
Související články
Powered by WHMCompleteSolution
