Https pristanišče je varen komunikacijski protokol v računalniškem omrežju, ki se pogosto uporablja na internetu. Https sestoji iz povezave s protokolom za prenos hiperteksta (http) v šifrirani povezavi Security Security Layer Security (ali Secure Sockets Layer). Glavni namen pristanišča https je preverjanje pristnosti obiskanega spletnega mesta in zaščita zaupnosti in celovitosti izmenjanih podatkov. Https omogoča preverjanje pristnosti spletne strani in povezanega spletnega strežnika, s katerim izmenjuje podatke. Prav tako ta protokol zagotavlja dvosmerno šifriranje sporočil med odjemalcem in strežnikom, ki je zaščiten pred prisluškovanjem in spreminjanjem vsebine sporočila. V praksi to zagotavlja, da uporabnik komunicira z želenim spletnim mestom (ne s spletno stranjo) in da je izmenjava podatkov med uporabnikom in virom zaupna.

Http pristanišče: zgodovinska pomoč

Https je leta 1994 ustvaril Netscape Communications za spletni brskalnik Netscape Navigator. Prvotno je bil s protokolom SSL uporabljen https. Ker se je SSL spremenil v varnostni sistem za transportne plasti (TLS), je bil protokol https uradno identificiran z RFC 2818 maja 2000.

V preteklosti so se https-povezave večinoma uporabljale za plačilne transakcije v svetovnem spletu po elektronski pošti in za zaupne transakcije v informacijskih sistemih podjetja. Konec leta 2000 in v začetku leta 2010 se je protokol https začel široko uporabljati za zaščito avtentikacije strani na vseh vrstah spletnih mest, varnega računovodstvaevidence in zasebnost uporabnikov, osebni podatki in zasebno brskanje po spletnih straneh.

Uporaba na spletnih straneh

Od junija 2017 217% spletnih strani z več kot 100.000 uporabniki uporablja privzeti https. 431% najbolj priljubljenih spletnih strani na internetu je 141387 uporabnikov, ki imajo varno implementacijo https. Po poročilu telemetrije Firefox 45% obremenitev strani uporablja https-logging. V skladu s poročili Mozilla iz januarja 2017 se več kot polovica spletnega prometa prenaša v šifrirani obliki.

Integracija brskalnika

Večina brskalnikov prikaže opozorilo, če prejme napačno potrdilo. Stari brskalniki, ki se povezujejo s spletnim mestom z neveljavnim potrdilom, morajo uporabniku dati pogovorno okno z vprašanjem, ali želijo nadaljevati s preklopom na vir. Novi brskalniki prikazujejo opozorila v celotnem oknu.

Novejši brskalniki vidijo tudi informacije o varnosti spletnega mesta v naslovni vrstici. Razširjena potrdila o preverjanju označujejo zeleno naslovno vrstico v novih brskalnikih. Večina brskalnikov prikaže tudi opozorilo uporabniku, ko obišče spletno mesto, ki vsebuje mešanico šifrirane in nešifrirane vsebine.

https port security

https varnost je osnovni TLS, ki običajno uporablja dolgoročne javne in zasebne ključe za generiranje kratkoročnega ključa seje, ki se nato uporablja za šifriranje pretoka podatkov medodjemalec in strežnik. Certifikati X. 509 se uporabljajo za overjanje strežnika (včasih pa tudi odjemalca). Zato so ti in certifikati javnih ključev potrebni za preverjanje povezave med certifikatom in njegovim lastnikom, kot tudi za ustvarjanje, podpisovanje in upravljanje veljavnosti certifikatov.
Pomembna značilnost v tem kontekstu je neposredna tajnost, ki zagotavlja, da šifriranih sporočil, zabeleženih v preteklosti, ni mogoče obnoviti in dešifrirati, če so v prihodnosti ogroženi dolgoročni tajni ključi ali gesla. Vsi spletni strežniki ne zagotavljajo neposredne tajnosti - odvisno od tega, katero pristanišče se uporablja https povezava.

Omejitve

Https pristanišče je dovzetno za številne napade z analizo prometa. Ta vrsta napada se pojavi na strani kanala, odvisno od spreminjanja časa in velikosti prometa ter diskreditiranja lastnosti šifrirane vsebine. Analiza prometa je mogoča, ker šifriranje SSL /TLS spreminja promet, vendar ima minimalen vpliv na njegovo velikost in čas. Maja 2010 so raziskovalci iz Microsoftovih raziskav in Univerze v Indiani ugotovili, da so podrobni uporabniški zaupni podatki lahko pridobljeni iz stranskih kanalov, kot so velikosti embalaže. Strokovnjaki so ugotovili, da lahko naprava za prisluškovanje prejme občutljive uporabniške podatke. Junija 2014 je skupina raziskovalcev iz UC Berkeley in Intel na čelu z Bradom Millerjem pokazala splošni pristop k analizi https-port prometa na podlagi strojnega učenja. Raziskovalci so pokazali, da je bil napad uporabljenna različne spletne strani, vključno s priljubljenim virom, kot je YouTube. Ugotovljeno je bilo, da lahko napadalec obišče iste spletne strani kot žrtev, da zbere omrežni promet, ki služi kot učni podatki.

Napadalec nato identificira podobnosti v velikostih paketov in naročilih med žrtvovanim prometom in prometnim prometom, kar omogoča napadalcu, da prikaže točno stran, ki jo obišče žrtev. Ugotovljeno je bilo tudi, da napada ni mogoče uporabiti za zaznavanje vrednosti po meri, ki so vdelane v spletno stran. Številne banke na primer ponujajo spletne vmesnike, ki uporabnikom omogočajo ogled stanja na računih. Napadalec bo lahko ugotovil, da je uporabnik pregledal stran o stanju na računu, vendar ne bo mogel najti natančnega stanja ali številke računa.