Https pristanišče je varen komunikacijski protokol v računalniškem omrežju, ki se pogosto uporablja na internetu. Https sestoji iz povezave s protokolom za prenos hiperteksta (http) v šifrirani povezavi Security Security Layer Security (ali Secure Sockets Layer). Glavni namen pristanišča https je preverjanje pristnosti obiskanega spletnega mesta in zaščita zaupnosti in celovitosti izmenjanih podatkov. Https omogoča preverjanje pristnosti spletne strani in povezanega spletnega strežnika, s katerim izmenjuje podatke. Prav tako ta protokol zagotavlja dvosmerno šifriranje sporočil med odjemalcem in strežnikom, ki je zaščiten pred prisluškovanjem in spreminjanjem vsebine sporočila. V praksi to zagotavlja, da uporabnik komunicira z želenim spletnim mestom (ne s spletno stranjo) in da je izmenjava podatkov med uporabnikom in virom zaupna.
Http pristanišče: zgodovinska pomoč
V preteklosti so se https-povezave večinoma uporabljale za plačilne transakcije v svetovnem spletu po elektronski pošti in za zaupne transakcije v informacijskih sistemih podjetja. Konec leta 2000 in v začetku leta 2010 se je protokol https začel široko uporabljati za zaščito avtentikacije strani na vseh vrstah spletnih mest, varnega računovodstvaevidence in zasebnost uporabnikov, osebni podatki in zasebno brskanje po spletnih straneh.
Uporaba na spletnih straneh
Integracija brskalnika
Novejši brskalniki vidijo tudi informacije o varnosti spletnega mesta v naslovni vrstici. Razširjena potrdila o preverjanju označujejo zeleno naslovno vrstico v novih brskalnikih. Večina brskalnikov prikaže tudi opozorilo uporabniku, ko obišče spletno mesto, ki vsebuje mešanico šifrirane in nešifrirane vsebine.
https port security
Pomembna značilnost v tem kontekstu je neposredna tajnost, ki zagotavlja, da šifriranih sporočil, zabeleženih v preteklosti, ni mogoče obnoviti in dešifrirati, če so v prihodnosti ogroženi dolgoročni tajni ključi ali gesla. Vsi spletni strežniki ne zagotavljajo neposredne tajnosti - odvisno od tega, katero pristanišče se uporablja https povezava.
Omejitve
Napadalec nato identificira podobnosti v velikostih paketov in naročilih med žrtvovanim prometom in prometnim prometom, kar omogoča napadalcu, da prikaže točno stran, ki jo obišče žrtev. Ugotovljeno je bilo tudi, da napada ni mogoče uporabiti za zaznavanje vrednosti po meri, ki so vdelane v spletno stran. Številne banke na primer ponujajo spletne vmesnike, ki uporabnikom omogočajo ogled stanja na računih. Napadalec bo lahko ugotovil, da je uporabnik pregledal stran o stanju na računu, vendar ne bo mogel najti natančnega stanja ali številke računa.