HTTP Secure


כל מה שרצית לדעת על HTTP Secure:
HTTPS) Hypertext Transfer Protocol Secure) הוא פרוטוקול תקשורת נפוץ במיוחד לאבטחת מידע ברשתות מחשבים, ומיושם במיוחד באינטרנט.
באופן רשמי, הוא אינו פרוטוקול תקשורת לכשלעצמו, אלא שימוש בפרוטוקול HTTP על שכבת SSL\TLS ובכך מקנה יכולות אבטחה של סטנדרט SSL\TLS לתקשורת HTTP רגילה.
בשימושו הנפוץ באינטרנט מקנה אימות של זהות האתר, ויוצר חיבור בין שרת אינטרנט ללקוח שיוצר עמו קשר כנגד התקפת אדם באמצע.
בנוסף, השימוש מאפשר הצפנה דו-כיוונית של תעבורת המידע בין הלקוח לשרת, אשר מגינה מפני האזנת סתר או שינוי של תוכן המידע העובר בין הצדדים.
כפועל יוצא, הפרוטוקול מבטיח כי גולש האינטרנט הניגש לאתר כלשהו, אכן יתקשר עם אותו האתר שהתכוון להתקשר עמו.
באופן היסטורי, HTTPS שימש בעיקר לפעולות העברת כספים ב-World Wide Web, דואר אלקטרוני והעברת מידע רגיש במערכות מידע של תאגידים.
בסוף שנות ה-2000 ובתחילת העשור השני של המאה ה-20, השימוש ב-HTTPS נעשה רחב יותר וניתן היה לראות אימות נתונים בסוגים שונים של אתרים, אשר הקנו אבטחה לחשבונות משתמש, לתקשורת בין משתמשים, זהות המשתמש ומידע המאוחסן על ידו בשרתים.
השימוש ב-HTTPS חשוב במיוחד ברשתות לא מוצפנות, WiFi למשל, בהן כל משתמש באותה הרשת מסוגל לבצע "רחרוח" אחר תעבורת המידע הנשלחת ברשת ולגלות מידע רגיש.
יתרה מזאת, גם רשתות שהשימוש בהן מוגבל יכולות לעשות שימוש במידע העובר דרכן ואף משנות אותו, לעתים לצורכי פרסום ולעתים גם באופן זדוני.
נכון לחודש יוני 2012, רק 12.
3% מכלל האתרים הפופולאריים ביותר ברשת כוללים יישום של HTTPS.
נתון זה מותיר 87.
7% מהאתרים פתוחים להתקפות.

נלקח מויקיפדיה

הגדרות נוספות הקשורות לHTTP Secure:
HTTP