پروتکل امن انتقال ابرمتن
From Wikipedia, the free encyclopedia
پروتکل امن انتقال ابرمتن یا HTTPS (به انگلیسی: Hypertext Transfer Protocol Secure) یک پروتکل ارتباطی برای انتقال امن اطلاعات در شبکههای کامپیوتری است که به صورت خاص در اینترنت استفاده میشود. HTTPS شامل یک ارتباط بر روی پروتکل انتقال ابرمتن است که توسط امنیت لایه انتقال رمزگذاری میشود. مهمترین اهداف استفاده از HTTPS اصالتسنجی وبگاه، حفاظت از حریم خصوصی و یکپارچگی دادههای انتقالی است.
در نسخهٔ رایج پروتکل HTTPS اصالتسنجی وبگاهها وجود دارد. این امر جلوی حملات مرد میانی[پانویس 1] را میگیرد. همچنین رمزگذاری ۲طرفه بین کلاینت[پانویس 2] (یا کارخواه) و سرور[پانویس 3] (یا کارگزار) از حملات شنود و تغییر بدون اجازه جلوگیری میکند.[1] در عمل، این ویژگیها باعث میشود تا این پروتکل بتواند تا حد زیادی امنیت ارتباط کاربران را تأمین نماید.
در ابتدا از این پروتکل فقط برای انجام تراکنشهای بانکی، ارسال ایمیلهای مهم و کارهای حساس دیگر بر روی وب جهانی استفاده میشد اما با گذشت زمان، استفاده از آن بیشتر و بیشتر میشود.[2][3] امن کردن ارتباطات کاربران، شناسایی وبگاههای معتبر و مخفی کردن هویت کاربران از جمله استفادههای نوین این پروتکل است.[4] البته باید توجه داشت که امنیت کامل کاربران تنها در صورتی تأمین میشود که تمامی محتویات وبگاه از طریق همین پروتکل منتقل شود. منابعی مانند فایلهای اسکریپت، کوکیها و غیره نمونههایی هستند که انتقال غیرامن آنها تهدید امنیتی محسوب میشود.[5]