Https порт - защитен комуникационен протокол

09.06.2019

Https портът е защитен комуникационен протокол в компютърна мрежа, който се използва широко в Интернет. HTTPPS се състои от протокол за прехвърляне на хипертекст (http) в рамките на връзка, криптирана с Security Transport Layer Security (или Secure Sockets Layer). Основната цел на https порта е да идентифицира посетения уебсайт и да защити поверителността и целостта на обменните данни.

HTTPPS осигурява удостоверяване на уебсайта и свързания с него уеб сървър, с който комуникира. Този протокол също така осигурява двупосочно криптиране на съобщения между клиента и сървъра, което е защитено от подслушване и подправяне на съдържанието на съобщението. На практика това осигурява гаранция, че потребителят комуникира с желания сайт (не фалшивия сайт) и обменът на данни между потребителя и ресурса е поверителна. https порт

Https порт: исторически фон

Https е създаден от Netscape Communications през 1994 г. за уеб браузъра на Netscape Navigator. Първоначално бе използван https SSL протокол. Тъй като SSL стана система за сигурност на транспортния слой (TLS), https беше официално дефиниран от RFC 2818 през май 2000 г.

Исторически, https връзките се използват главно за платежни транзакции в World Wide Web. (World Wide Web), електронна поща и за поверителни транзакции в корпоративни информационни системи. В края на 2000-те и началото на 2010 г. Протоколът https започна да се използва широко за защита на автентичността на страниците на всички видове уебсайтове, гарантиране на сигурността на потребителските акаунти и неприкосновеността на потребителите, личните данни и личното сърфиране на уеб страници.

Използвайте в уебсайтове

Към юни 2017 г. 21,7% от уебсайтовете с повече от 1 000 000 потребители използват https по подразбиране. 43,1% от най-популярните сайтове в интернет имат 141,387 потребители, които имат сигурни https приложения. Според доклада на Firefox телеметрия, 45% от натоварванията на страници използват https регистриране. https порт

Според отчетите на Mozilla, от януари 2017 г. повече от половината уеб трафик се предава в криптирана форма.

Интегриране на браузъра

Повечето браузъри показват предупреждение, ако получат невалиден сертификат. По-старите браузъри, когато се свързват към сайт с невалиден сертификат, трябва да предоставят на потребителя диалогов прозорец, който пита дали искат да продължат прехода към ресурса. Новите браузъри показват предупреждение в целия прозорец.

По-новите браузъри виждат и информацията за защита на сайта в адресната лента. Разширените сертификати за валидиране маркират адресната лента в зелено в новите браузъри. Повечето браузъри показват предупреждение на потребителя, когато посещават сайт, съдържащ шифрована и нешифрирана информация. https протоколен порт

Https порт за сигурност

HTTP сигурността е основен TLS, който обикновено използва дългосрочни публични и частни ключове за генериране на краткосрочен сесиен ключ, който след това се използва за криптиране на потока от данни между клиента и сървъра. X.509 сертификатите се използват за удостоверяване на сървъра (а понякога и на клиента). В резултат на това те и сертификатите с публични ключове са необходими за проверка на връзката между сертификата и неговия собственик, както и за създаване, подписване и администриране на валидността на сертификатите.

Важна характеристика в този контекст е пряката секретност, която гарантира, че криптираните съобщения, записани в миналото, не могат да бъдат възстановени и декриптирани, ако в бъдеще бъдат компрометирани дългосрочни секретни ключове или пароли. Не всички уеб сървъри осигуряват пряка неприкосновеност на личния живот - това зависи от това кой порт за връзка с https се използва.

ограничения

Https портът е уязвим за редица атаки за анализ на трафика. Този вид атака се случва от страна на канала, зависи от промените във времето и размера на трафика и дискредитира свойствата на криптираното съдържание. Анализът на трафика е възможен, защото SSL / TLS криптирането променя съдържанието на трафика, но има минимално въздействие върху неговия размер и време.

През май 2010 г. изследователи от Microsoft Research и Индиански университет откриха, че подробни, поверителни потребителски данни могат да бъдат извлечени от странични канали, като например размери на пакети. Експертите установиха, че подслушващото устройство може да получава чувствителни потребителски данни. какво порт https

През юни 2014 г. екип от изследователи от Калифорнийския университет в Бъркли и Intel, воден от Брад Милър, демонстрираха общ подход към анализирането на https пристанищния трафик въз основа на машинното обучение. Изследователите показаха, че атаката е била приложена към различни уебсайтове, включително такъв популярен ресурс като YouTube. Разкрива се, че нападателят може да посети същите уеб страници като жертва, за да събере мрежов трафик, който служи като образователни данни.

След това нападателят идентифицира прилики в размерите на пакети и поръчките между трафика на жертви и трафика на данни за обучение - това позволява на нападателя да покаже точната страница, която посещава жертвата. Също така е установено, че атаката не може да се използва за откриване на потребителски стойности, вградени в уеб страница. Например, много банки предлагат уеб интерфейси, които позволяват на потребителите да виждат салдата по сметките. Нападателят ще може да открие, че потребителят е прегледал страницата за баланса на профила, но не може да намери точния баланс на потребителя или номера на сметката.