Ωστόσο, το HTTP μπορεί να χρησιμοποιηθεί σε συνδυασμό με TLS/SSL (στρώμα ασφαλείας/ασφαλείας μεταφοράς/ασφαλείας) , ένα πρωτόκολλο ασφαλείας που κρυπτογραφεί την επικοινωνία μεταξύ ενός πελάτη και ενός διακομιστή. Αυτός είναι ο τρόπος με τον οποίο οι ιστότοποι και άλλες υπηρεσίες μπορούν να εξασφαλίσουν τη μετάδοση ευαίσθητων δεδομένων, όπως τα διαπιστευτήρια σύνδεσης και τα στοιχεία της πιστωτικής κάρτας.
Δείτε πώς λειτουργεί:
1. Όταν ένας πελάτης ζητά μια ασφαλή σύνδεση, ο πελάτης και ο διακομιστής διαπραγματεύονται μια ασφαλή σύνδεση χρησιμοποιώντας το TLS/SSL. Αυτό περιλαμβάνει την ανταλλαγή πιστοποιητικών, την επαλήθευση ταυτότητας και την καθιέρωση ενός κοινού μυστικού κλειδιού για την κρυπτογράφηση.
2. κρυπτογράφηση δεδομένων: Μετά τη χειραψία, όλη η επικοινωνία μεταξύ του πελάτη και του διακομιστή κρυπτογραφείται χρησιμοποιώντας το κοινό μυστικό κλειδί. Αυτό σημαίνει ότι ακόμη και αν κάποιος παρακολουθεί τα δεδομένα, δεν θα μπορέσει να το διαβάσει χωρίς το κλειδί αποκρυπτογράφησης.
3. Αποκρυπτογράφηση δεδομένων: Όταν τα δεδομένα φτάνουν στον προορισμό του, ο διακομιστής ή ο πελάτης χρησιμοποιεί το κοινό μυστικό κλειδί για να αποκρυπτογραφήσει και να αποκτήσει πρόσβαση στις πληροφορίες.
Έτσι, ενώ το ίδιο το HTTP δεν παρέχει κρυπτογράφηση, μπορεί να χρησιμοποιηθεί με TLS/SSL για να δημιουργήσει ασφαλή κανάλια επικοινωνίας. Αυτός είναι ο λόγος για τον οποίο βλέπετε "HTTPS" στη διεύθυνση URL των ασφαλών ιστότοπων, υποδεικνύοντας ότι χρησιμοποιούν TLS/SSL για κρυπτογράφηση.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα