Https port je siguran komunikacijski protokol

HTTP port je siguran komunikacijski protokol u računalnoj mreži široko korištenoj na Internetu. Https se sastoji od Hypertext Transfer Protocol (http) veze unutar šifrirane Security Transport Layer Security (ili Secure Sockets Layer) veze. Glavna svrha https porta je provjera autentičnosti posjećene web stranice i zaštita povjerljivosti i integriteta podataka razmjene. Https omogućuje provjeru autentičnosti web-mjesta i pridruženog web-poslužitelja s kojim razmjenjuje podatke. Također, ovaj protokol omogućuje dvosmjerno šifriranje poruka između klijenta i poslužitelja, što je zaštićeno od prisluškivanja i miješanja u sadržaj poruke. U praksi, to osigurava da korisnik komunicira sa željenom stranicom (a ne sa stranicom) i da je razmjena podataka između korisnika i resursa povjerljiva.

Http port: povijesna pomoć

Https je 1994. godine stvorio Netscape Communications za Netscape Navigator web preglednik. Izvorno, https je korišten sa SSL-om. Kako se SSL pretvorio u sigurnosni sustav transportnog sloja (TLS), https je službeno identificiran u RFC 2818 u svibnju 2000. godine.

Povijesno gledano, https-veze su se uglavnom koristile za platne transakcije u World Wide Webu putem e-maila i za povjerljive transakcije u korporativnim informacijskim sustavima. Krajem 2000. i početkom 2010. godine, https protokol počeo se široko koristiti za zaštitu autentičnosti stranica na svim vrstama web-lokacija, sigurnim računovodstvomevidenciju i privatnost korisnika, osobne podatke i privatno pregledavanje web stranica.

Korištenje na web-mjestima

Od lipnja 2017., 217% web-mjesta s više od 100.000 korisnika koristi zadani https. 431% najpopularnijih web-mjesta na Internetu je 141387 korisnika koji imaju sigurnu https implementaciju. Prema izvješću Telemetrije za Firefox, 45% opterećenja stranice koristi https-logging.
Prema Mozilla izvješćima iz siječnja 2017., više od polovice web prometa se prenosi u šifriranom obliku.

Integracija preglednika

Većina preglednika prikazuje upozorenje ako primi netočan certifikat. Stari preglednici prilikom povezivanja s web-lokacijom s nevažećim certifikatom moraju korisniku pružiti dijalog s upitom žele li nastaviti s prebacivanjem na resurs. Novi preglednici prikazuju upozorenja u cijelom prozoru.

Noviji preglednici također vide informacije o sigurnosti web-lokacije u adresnoj traci. Prošireni certifikati provjere označavaju zelenu adresnu traku u novim preglednicima. Većina preglednika također prikazuje upozorenje korisniku prilikom posjeta web-lokaciji koja sadrži mješavinu šifriranog i nešifriranog sadržaja.

https port security

https sigurnost je osnovni TLS koji obično koristi dugoročne javne i privatne ključeve za generiranje kratkoročnog ključa sesije, koji se zatim koristi za šifriranje protoka podataka izmeđuklijent i poslužitelj. Certifikati X. 509 koriste se za provjeru autentičnosti poslužitelja (a ponekad i klijenta). Kao rezultat toga, oni i certifikati javnih ključeva potrebni su za provjeru veze između certifikata i njegovog vlasnika, kao i za stvaranje, potpisivanje i administraciju valjanosti potvrda.
Važna značajka u ovom kontekstu je izravna tajnost koja osigurava da se šifrirane poruke snimljene u prošlosti ne mogu obnoviti i dešifrirati ako su dugoročni tajni ključevi ili lozinke ugroženi u budućnosti. Ne pružaju sve web poslužitelji izravnu tajnost - to ovisi o tome koji se port koristi https veza.

Ograničenja

Https port je podložan brojnim napadima s analizom prometa. Ova vrsta napada se događa na strani kanala, ovisi o promjeni vremena i veličine prometa i diskreditiranju svojstava šifriranog sadržaja. Analiza prometa je moguća jer SSL /TLS enkripcija mijenja promet, ali ima minimalan utjecaj na njegovu veličinu i vrijeme. U svibnju 2010. istraživači iz Microsoft Researcha i Sveučilišta Indiana otkrili su da se detaljni korisnički povjerljivi podaci mogu izvesti iz lateralnih kanala, kao što su veličine paketa. Stručnjaci su otkrili da uređaj za prisluškivanje može primati osjetljive korisničke podatke.
U lipnju 2014. grupa istraživača iz UC Berkeley i Intel na čelu s Bradom Millerom pokazala je opći pristup analizi https-port prometa na temelju strojnog učenja. Istraživači su pokazali da je napad korištenna razne web-lokacije, uključujući popularan izvor, kao što je YouTube. Otkriveno je da napadač može posjetiti iste web-stranice kao žrtva za prikupljanje mrežnog prometa koji služi kao podatak za učenje.

Napadač zatim identificira sličnosti u veličinama paketa i narudžbama između žrtvovanog prometa i prometa podataka o prometu, što napadaču omogućuje da prikaže točnu stranicu koju posjetitelj posjećuje. Također je pronađeno da se napad ne može koristiti za otkrivanje prilagođenih vrijednosti ugrađenih u web-stranicu. Na primjer, mnoge banke nude web sučelja koja korisnicima omogućuju pregled stanja na računima. Napadač će moći vidjeti da je korisnik pregledao stranicu računa, ali neće moći saznati točan saldo ili broj računa.

Povezane publikacije