HTTPS (toʻliq nomi: SecureSocket Layer orqali Hyper Text Transfer Protocol) HTTP kanali boʻlib, maqsad xavfsizlikka ega. HTTP asosida uzatish shifrlash va identifikatsiyani autentifikatsiya qilish uzatish jarayonining xavfsizligini ta'minlaydi [1]. HTTPS HTTP asosida SSL qo'shadi. HTTPS ning xavfsizlik asosi SSL hisoblanadi, shuning uchun shifrlash tafsilotlari uchun SSL talab qilinadi. HTTPS-da HTTP-dan farqli standart port va shifrlash/autentifikatsiya qatlami (HTTP va TCP o'rtasida). Ushbu tizim autentifikatsiya va shifrlangan aloqa usullarini taqdim etadi. U Butunjahon Internet tarmog'ida, masalan, tranzaksiya to'lovlari kabi xavfsizlikka sezgir aloqalarda keng qo'llaniladi.
HTTPS asosan ikki qismdan iborat: HTTP + SSL / TLS, ya'ni HTTP-ga shifrlangan ma'lumotlarni qayta ishlash uchun modul qatlami qo'shiladi. Server va mijoz o'rtasidagi ma'lumotlarni uzatish TLS orqali shifrlangan bo'ladi, shuning uchun uzatiladigan ma'lumotlar shifrlangan ma'lumotlardir.
HTTP printsipi
① Mijoz'ning brauzeri avval tarmoq orqali server bilan aloqa o'rnatishi kerak. Ulanish TCP orqali yakunlanadi. Odatda, TCP ulanishi uchun port raqami 80 ni tashkil qiladi. Ulanish o'rnatilgandan so'ng mijoz serverga so'rov yuboradi. So'rovning formati: Yagona manba identifikatori (URL), protokol versiyasi raqami, so'ngra MIME ma'lumotlari, jumladan so'rov o'zgartiruvchilari, mijoz ma'lumotlari va litsenziya mazmuni.
② So'rovni olgandan so'ng, server tegishli javob ma'lumotlarini beradi. Format holat qatori boʻlib, maʼlumotlarning protokol versiyasi raqami, muvaffaqiyat yoki xato kodi va MIME maʼlumotlari server maʼlumotlari, obʼyekt maʼlumotlari va mumkin boʻlgan tarkibni oʻz ichiga oladi.
HTTPS printsipi
① Mijoz o'zi qo'llab-quvvatlaydigan algoritmlar ro'yxatini va serverga kalit yaratish uchun foydalaniladigan tasodifiy raqamni yuboradi;
② Server algoritmlar roʻyxatidan shifrlash algoritmini tanlaydi va uni va serverning ochiq kalitini oʻz ichiga olgan sertifikatni mijozga yuboradi; sertifikat, shuningdek, autentifikatsiya qilish uchun server identifikatorini o'z ichiga oladi va server shuningdek, kalitni yaratish uchun tasodifiy raqam sifatida foydalaniladigan foydalanuvchini taqdim etadi;
③ Mijoz&№39 serverining sertifikatini tekshiradi (sertifikatni tekshirish uchun siz raqamli imzoga murojaat qilishingiz mumkin) va'serverning ochiq kalitini chiqaradi; keyin, pre_master_secret deb nomlangan tasodifiy parollar qatorini yarating va server'ning ochiq kalitidan foydalaning.
④ Mijoz va server pre_master_secret va mijoz va serverning tasodifiy qiymati asosida shifrlash va MAC kalitlarini mustaqil ravishda hisoblab chiqadi (DH kalitlari almashinuvi algoritmiga qarang);
⑤ Mijoz barcha qoʻl siqish xabarlarining MAC qiymatini serverga yuboradi;
⑥ Server mijozga barcha qoʻl siqish xabarlarining MAC qiymatini yuboradi
afzallik
Ma'lumotlar to'g'ri mijoz va serverga yuborilishini ta'minlash uchun foydalanuvchilar va serverlarni autentifikatsiya qilish uchun HTTPS protokolidan foydalaning;
HTTPS protokoli SSL{0}}HTTP tomonidan tuzilgan tarmoq protokoli boʻlib, u shifrlangan uzatish va identifikatsiya autentifikatsiyasi uchun ishlatilishi mumkin. Bu HTTP dan xavfsizroq. U uzatish vaqtida ma'lumotlarni o'g'irlash va o'zgartirishni oldini oladi va ma'lumotlar yaxlitligini ta'minlaydi.
HTTPS joriy arxitekturada eng xavfsiz yechim hisoblanadi. Garchi u mutlaqo xavfsiz bo'lmasa-da, u o'rtadagi odam hujumlarining narxini sezilarli darajada oshiradi.
kamchilik
Xuddi shu tarmoq muhitida HTTPS protokoli sahifani yuklash vaqtini deyarli 50% ga uzaytiradi va quvvat sarfini 10% dan 20% gacha oshiradi. Bundan tashqari, HTTPS protokoli keshga ham ta'sir qiladi, bu esa ma'lumotlarning ortiqcha va quvvat sarfini oshiradi.
HTTPS protokolining xavfsizligi qamrovga ega va u xakerlik hujumlariga, xizmat hujumlarini rad etishga va serverni o'g'irlashga unchalik ta'sir qilmaydi.
Eng muhimi, SSL sertifikatining kredit zanjiri tizimi xavfsiz emas. Ayniqsa, ba'zi mamlakatlar CA ildiz sertifikatini boshqarishi mumkin bo'lsa, o'rtadagi odam hujumlari bir xil darajada amalga oshirilishi mumkin.
Ko'tarilgan xarajatlar. HTTPS o'rnatilgandan so'ng, HTTPS protokoli ishi qo'shimcha hisoblash resurslari sarfini oshiradi. Masalan, SSL protokolini shifrlash algoritmi va SSL o'zaro ta'sirlari soni ma'lum miqdorda hisoblash resurslari va server xarajatlarini egallaydi. Keng miqyosli foydalanuvchi kirish ilovalari stsenariysida server shifrlash va shifrni ochish operatsiyalarini tez-tez bajarishi kerak va deyarli har bir bayt shifrlangan va shifrlangan bo'lishi kerak, bu esa server xarajatlarini keltirib chiqaradi. Bulutli hisoblash texnologiyasining rivojlanishi bilan ma'lumotlar markazlarida joylashtirilgan serverlardan foydalanish narxi miqyosning o'sishidan keyin asta-sekin kamaydi. Foydalanuvchilarning kirish xavfsizligini yaxshilash bilan solishtirganda, kirish narxi maqbul darajaga tushdi.
