HTTPS (engl. Hypertext Transfer Protocol Secure) je kombinacija Hypertext Transfer Protocol-a sa SSL/TSL protokolom da bi se obezbedila enkripcija i sigurna identifikacija servera. Koristi port 443. HTTPS konekcija se često koristi za novčane transakcije preko Interneta i za prenos osetljivih informacija. HTTPS ne treba mešati sa Secure HTTP (S-HTTP).

Internet pretraživač Firefox prikazuje validni SSL sertifikat

Ideja uredi

Glavna ideja HTTPS protokola je da se kreira bezbedni kanal preko nezaštićene mreže. Ovo obezbeđuje zaštitu od napada, pod uslovom da je sertifikat izdat od strane proverenog i poverljivog izdavača (Certificate Authority). Poverenje u HTTPS je zasnovano na velikim sertifikacionim telima (Certificate Authority) čiji sertifikati dolaze sa instalacijom veb brauzera. Zato HTTPS veza može biti pouzdana ako i samo ako su sve sledeće stavke istinite:

  1. da korisnik veruje da njihov brauzer tačno implementira HTTPS protokol sa ispravno pre-instaliranim sertifikacionim telima;
  2. da korisnik veruje da sertifikaciono telo garantuje samo za legitimne veb stranice, bez zabludnih imena;
  3. da veb sajt pruža važeći sertifikat (neispravni sertifikat pokazuje upozorenje u većini preglednika), što znači da je sertifikat potpisan od strane pouzdanog sertifikacionog tela;
  4. da sertifikat tačno identifikuje veb sajt (npr. posećivanjem https://primer Arhivirano 2013-07-12 na Wayback Machine-u i korišćenjem sertifikata koji je izdat na samo,,Primer Inc.,,)
  5. da korisnik veruje da enkripcioni protokol (SSL ili TLS) je neraskidiv za prisluškivače (hakere)

Integracija sa brauzerima uredi

Prilikom pristupanja na veb sajt sa neispravnim sertifikatom, stariji brauzeri bi prikazali dijalog sa pitanjem da li želite da nastavite. Noviji brauzeri prikazuju pitanje preko celog prozora. Noviji brauzeri takođe pokazuju u polju sa adresom (address bar) informaciju o sigurnosti sajta. Produžena validacija (engl. Extended Validation) sertifikata uključuje da u novijim brauzerima polje sa adresom (address bar) bude zelene boje. Takvi sertifikati su skuplji od običnih. Većina brauzera takođe prikazuje upozorenje ukoliko sajt koristi sadržaj sa neke druge adrese koji nije verifikovan digitalnim sertifikatom.

Istorija uredi

Firma Netscape Communications kreirala je HTTPS protokol 1994. godine za svoj Netscape Navigator veb brauzer. Trenutna verzija HTTPS-a je standarizovana u maju 2000. godine.