Https port - siguran komunikacijski protokol

9. 6. 2019.

Https port je siguran komunikacijski protokol na računalnoj mreži koji se široko koristi na Internetu. Https se sastoji od protokola za prijenos hiperteksta (http) unutar veze koja je šifrirana sa Security Security Layer Security (ili Sloj sigurnih utičnica). Glavna svrha https porta je provjera autentičnosti posjećenog web-mjesta i zaštita povjerljivosti i integriteta podataka razmjene.

HTTP omogućuje provjeru autentičnosti web-mjesta i povezanog web-poslužitelja s kojim komunicira. Ovaj protokol također osigurava dvosmjerno šifriranje poruka između klijenta i poslužitelja, što je zaštićeno od prisluškivanja i miješanja u sadržaj poruke. U praksi, to daje jamstvo da korisnik komunicira sa željenom stranicom (ne lažnom stranicom) i razmjena podataka između korisnika i resursa je povjerljiva. https port

Https luka: povijesna pozadina

Https je stvorio Netscape Communications 1994. za Netscape Navigator web preglednik. Izvorno je korišten https SSL protokol. Kako je SSL postao sigurnosni sustav transportnog sloja (TLS), https je službeno definiran u RFC 2818 u svibnju 2000. godine.

Povijesno gledano, https veze su se uglavnom koristile za platne transakcije na World Wide Webu. (World Wide Web), e-mail i za povjerljive transakcije u korporativnim informacijskim sustavima. Krajem 2000-ih i početkom 2010. godine. Https protokol je počeo se široko koristiti kako bi se zaštitila autentičnost stranica na svim vrstama web stranica, osigurala sigurnost korisničkih računa i privatnost korisnika, osobni podaci i privatno pregledavanje web stranica.

Koristite na web-lokacijama

Od lipnja 2017., 21,7% web-mjesta s više od 1.000.000 korisnika prema zadanim postavkama koristi https. 43,1% najpopularnijih internetskih stranica ima 141.387 korisnika koji imaju sigurne https implementacije. Prema izvještaju Firefox Telemetry, 45% opterećenja stranice koristi https logging. https port

Prema Mozilla izvješćima, od siječnja 2017. više od polovice web prometa prenosi se u šifriranom obliku.

Integracija preglednika

Većina preglednika prikazuje upozorenje ako primi nevažeći certifikat. Stariji preglednici prilikom povezivanja s web-lokacijom s nevažećim certifikatom trebali bi korisniku pružiti dijaloški okvir s upitom žele li nastaviti s prijelazom na izvor. Novi preglednici prikazuju upozorenje u cijelom prozoru.

Noviji preglednici također vide informacije o sigurnosti web-lokacije u adresnoj traci. Prošireni certifikati potvrde označavaju adresnu traku zeleno u novim preglednicima. Većina preglednika također prikazuje upozorenje korisniku kada posjećuju web-lokaciju koja sadrži mješavinu šifriranog i nešifriranog sadržaja. https protokolni priključak

Sigurnost luke Https

HTTP sigurnost je osnovni TLS, koji obično koristi dugoročne javne i privatne ključeve za generiranje kratkoročnog ključa sesije, koji se zatim koristi za šifriranje toka podataka između klijenta i poslužitelja. Certifikati X.509 koriste se za provjeru autentičnosti poslužitelja (a ponekad i klijenta). Kao rezultat toga, oni i certifikati javnih ključeva potrebni su za provjeru veze između certifikata i njegovog vlasnika, kao i za stvaranje, potpisivanje i administriranje valjanosti certifikata.

Važna značajka u ovom kontekstu je izravna tajnost, koja osigurava da se šifrirane poruke snimljene u prošlosti ne mogu oporaviti i dešifrirati ako se u budućnosti ugroze dugoročni tajni ključevi ili lozinke. Svi web-poslužitelji ne pružaju izravnu privatnost - to ovisi o tome koji se https priključak koristi.

ograničenja

Https port je osjetljiv na brojne napade analize prometa. Ova vrsta napada se događa na strani kanala, ovisi o promjenama u vremenu i veličini prometa te diskreditira svojstva šifriranog sadržaja. Analiza prometa je moguća jer SSL / TLS enkripcija mijenja sadržaj prometa, ali ima minimalan utjecaj na njegovu veličinu i vrijeme.

U svibnju 2010. istraživači iz Microsoft Researcha i Sveučilišta Indiana otkrili su da se detaljni, povjerljivi korisnički podaci mogu izvesti iz bočnih kanala, kao što su veličine paketa. Stručnjaci su otkrili da uređaj za prisluškivanje može primati osjetljive korisničke podatke. koji port https

U lipnju 2014., tim istraživača iz UC Berkeley i Intel, na čelu s Bradom Millerom, pokazao je opći pristup analizi https port porta temeljenog na strojnom učenju. Istraživači su pokazali da je napad primijenjen na različite web-lokacije, uključujući i popularan resurs kao što je YouTube. Otkriveno je da napadač može posjetiti iste web stranice kao žrtva prikupljanja mrežnog prometa koji služi kao obrazovni podatak.

Napadač zatim identificira sličnosti u veličinama paketa i narudžbama između prometa žrtava i podatkovnog prometa obuke - to omogućuje napadaču da prikaže točnu stranicu koju posjetitelj posjeti. Također je utvrđeno da se napad ne može koristiti za otkrivanje korisničkih vrijednosti ugrađenih u web-stranicu. Na primjer, mnoge banke nude web sučelja koja korisnicima omogućuju pregled stanja na računima. Napadač će moći otkriti da je korisnik pregledao stranicu stanja računa, ali ne može saznati točnu bilancu korisnika ili broj računa.