HTTPS

Τたうοおみくろん HTTPS (Hypertext Transfer Protocol Secure) χρησιμοποιείται σしぐまτたうηいーたνにゅー πληροφορική γがんまιいおたαあるふぁ νにゅーαあるふぁ δηλώσει μία ασφαλή δικτυακή σύνδεση http. Ένας σύνδεσμος (URL) πぱいοおみくろんυうぷしろん αρχίζει μみゅーεいぷしろん τたうοおみくろん πρόθεμα https υποδηλώνει ότι θしーたαあるふぁ χρησιμοποιηθεί κανονικά τたうοおみくろん πρωτόκολλο HTTP, αλλά ηいーた σύνδεση θしーたαあるふぁ γίνει σしぐまεいぷしろん διαφορετική πόρτα (443 αντί 80) κかっぱαあるふぁιいおた τたうαあるふぁ δεδομένα θしーたαあるふぁ ανταλλάσσονται κρυπτογραφημένα. Κάθε πρωτόκολλο https δでるたεいぷしろんνにゅー είναι τたうοおみくろん ίδιο κかっぱαあるふぁιいおた δでるたεいぷしろんνにゅー παρέχει τたうηいーたνにゅー ίδια ασφάλεια κかっぱαあるふぁιいおた αποτελεσματικότητα, σしぐまτたうαあるふぁ αποτελέσματα τたうωおめがνにゅー μηχανών αναζήτησης. Τたうοおみくろん σύστημα αυτό σχεδιάστηκε αρχικά από τたうηいーたνにゅー εταιρία Netscape Communications Corporation γがんまιいおたαあるふぁ νにゅーαあるふぁ χρησιμοποιηθεί σしぐまεいぷしろん sites όπου απαιτείται αυθεντικοποίηση χρηστών κかっぱαあるふぁιいおた κρυπτογραφημένη επικοινωνία. Σήμερα χρησιμοποιείται ευρέως σしぐまτたうοおみくろん διαδίκτυο όπου χρειάζεται αυξημένη ασφάλεια διότι διακινούνται ευαίσθητες πληροφορίες (πぱい.χかい. αριθμοί πιστωτικών καρτών, passwords κかっぱοおみくろんκかっぱ).

Δείτε επίσης τたうοおみくろん άρθρο TLS.

Τたうοおみくろん HTTPS δでるたεいぷしろんνにゅー είναι ξεχωριστό πρωτόκολλο όπως μερικοί νομίζουν, αλλά αναφέρεται σしぐまτたうοおみくろんνにゅー συνδυασμό τたうοおみくろんυうぷしろん απλού HTTP πρωτοκόλλου κかっぱαあるふぁιいおた τたうωおめがνにゅー δυνατοτήτων κρυπτογράφησης πぱいοおみくろんυうぷしろん παρέχει τたうοおみくろん πρωτόκολλο Secure Sockets Layer (SSL). Ηいーた κρυπτογράφηση πぱいοおみくろんυうぷしろん χρησιμοποιείται διασφαλίζει ότι τたうαあるふぁ κρυπτογραφημένα δεδομένα δでるたεいぷしろんνにゅー θしーたαあるふぁ μπορούν νにゅーαあるふぁ υποκλαπούν από άλλους κακόβουλους χρήστες ή από επιθέσεις man-in-the-middle. Δでるたεいぷしろんνにゅー σταματάει όμως εδώ, πρωτόκολλο μみゅーεいぷしろん πρωτόκολλο έχει διαφορά σしぐまτたうαあるふぁ αποτελέσματα κατάταξης σしぐまεいぷしろん συνδυασμό μみゅーεいぷしろん τたうηいーたνにゅー ασφάλεια, γがんまιいおたαあるふぁ κάθε ιστοσελίδα.

Γがんまιいおたαあるふぁ νにゅーαあるふぁ χρησιμοποιηθεί τたうοおみくろん HTTPS σしぐまεいぷしろん έναν server, θしーたαあるふぁ πρέπει οおみくろん διαχειριστής τたうοおみくろんυうぷしろん νにゅーαあるふぁ εκδώσει ένα πιστοποιητικό δημοσίου κλειδιού. Σしぐまεいぷしろん servers πぱいοおみくろんυうぷしろん χρησιμοποιούν τたうοおみくろん λειτουργικό σύστημα UNIX αυτό μπορεί νにゅーαあるふぁ γίνει μέσω τたうοおみくろんυうぷしろん προγράμματος OpenSSL. Σしぐまτたうηいーたνにゅー συνέχεια τたうοおみくろん πιστοποιητικό αυτό θしーたαあるふぁ πρέπει νにゅーαあるふぁ υπογραφεί από μία αρχή πιστοποίησης (certificate authority), ηいーた οποία πιστοποιεί ότι οおみくろん εκδότης τたうοおみくろんυうぷしろん πιστοποιητικού είναι νομότυπος κかっぱαあるふぁιいおた ότι τたうοおみくろん πιστοποιητικό είναι έγκυρο. Μみゅーεいぷしろん τたうοおみくろんνにゅー τρόπο αυτό οおみくろんιいおた χρήστες μπορούν νにゅーαあるふぁ δでるたοおみくろんυうぷしろんνにゅー τたうηいーたνにゅー υπογραφή της αρχής πιστοποίησης κかっぱαあるふぁιいおた νにゅーαあるふぁ βεβαιωθούν ότι τたうοおみくろん πιστοποιητικό είναι έγκυρο κかっぱαあるふぁιいおた ότι κανένας κακόβουλος χρήστης δでるたεいぷしろんνにゅー τたうοおみくろん έχει πλαστογραφήσει.

Όπως αναφέρθηκε προηγουμένως, τたうοおみくろん HTTPS χρησιμοποιείται κυρίως όταν απαιτείται μεταφορά ευαίσθητων προσωπικών δεδομένων. Τたうοおみくろん επίπεδο προστασίας τたうωおめがνにゅー δεδομένων εξαρτάται από τたうοおみくろん πόσο σωστά έχει εφαρμοστεί ηいーた διαδικασία ασφάλειας πぱいοおみくろんυうぷしろん περιγράφηκε σしぐまτたうηいーたνにゅー προηγούμενη ενότητα κかっぱαあるふぁιいおた από τたうοおみくろん πόσο ισχυροί είναι οおみくろんιいおた αλγόριθμοι κρυπτογράφησης πぱいοおみくろんυうぷしろん χρησιμοποιούνται.

Τたうοおみくろんνにゅー Μάρτιο τたうοおみくろんυうぷしろん 2017, τたうοおみくろん 21,13% τたうοおみくろんυうぷしろん συνόλου τたうωおめがνにゅー καταχωρισμένων Ελληνικών τομέων χρησιμοποιούσε τたうοおみくろん HTTPS^[1].

Πολλοί χρήστες πιστωτικών καρτών θεωρούν ότι τたうοおみくろん HTTPS προστατεύει ολοκληρωτικά τたうοおみくろんνにゅー αριθμό της πιστωτικής τους κάρτας από κατάχρηση. Αυτό όμως δでるたεいぷしろんνにゅー ισχύει: Τたうοおみくろん HTTPS χρησιμοποιεί τたうηいーたνにゅー κρυπτογράφηση γがんまιいおたαあるふぁ νにゅーαあるふぁ μεταδώσει τたうοおみくろんνにゅー αριθμό από τたうοおみくろんνにゅー υπολογιστή τたうοおみくろんυうぷしろん πελάτη προς τたうοおみくろんνにゅー server. Ηいーた μετάδοση είναι ασφαλής κかっぱαあるふぁιいおた τたうαあるふぁ δεδομένα φτάνουν σしぐまτたうοおみくろんνにゅー server χωρίς κανείς νにゅーαあるふぁ μπορέσει νにゅーαあるふぁ τたうαあるふぁ υποκλέψει. Παρόλα αυτά υπάρχει τたうοおみくろん ενδεχόμενο διάφοροι χάκερ νにゅーαあるふぁ έχουν επιτεθεί σしぐまτたうοおみくろんνにゅー server κかっぱαあるふぁιいおた από εκεί νにゅーαあるふぁ έχουν υποκλέψει τたうαあるふぁ ευαίσθητα προσωπικά δεδομένα.

• HTTP
• SSL
• SHTTP
• Ψηφιακό πιστοποιητικό
• Κρυπτογράφηση Δημόσιου Κλειδιού
• Κρυπτογράφηση
• Κατάλογος τたうωおめがνにゅー θυρών TCP κかっぱαあるふぁιいおた UDP

^[1]

• Οおみくろんιいおた προδιαγραφές γがんまιいおたαあるふぁ τたうοおみくろん πρωτόκολλο SSL από τたうηいーたνにゅー Netscape. Αρχειοθετήθηκε 2008-03-31 σしぐまτたうοおみくろん Wayback Machine.
• Οδηγός γがんまιいおたαあるふぁ τたうηいーたνにゅー χρήση τたうοおみくろんυうぷしろん HTTPS σしぐまτたうοおみくろんνにゅー δημοφιλέστατο web server Apache.

Αυτό τたうοおみくろん λήμμα χρειάζεται επέκταση. Μπορείτε νにゅーαあるふぁ βοηθήσετε τたうηいーたνにゅー Βικιπαίδεια επεκτείνοντάς τたうοおみくろん.