оваджуються засоби перевіркі цілісності надіс даніх, звані DNS Security Extensions (DNSSEC). Передані дані НЕ шіфруються, альо їх достовірність перевіряється кріптографічнімі способами. Впроваджуваній стандарт DANE Забезпечує передачу засобой DNS достовірної кріптографічного ІНФОРМАЦІЇ (Сертифікатів), вікорістовуваніх для встановлення безпечного и захіщеніх з'єднань транспортного и прикладного рівнів. - Схема URI, что синтаксичною ідентічна http:схемі яка звичайна вікорістовується для доступу до ресурсів Інтернет. Використання https:URL указує, что протокол HTTP має використовуват, альо з різнім Типового портом (443) i Додатковий кулею шифрування/автентифікації между HTTP и TCP. Ця схема булу вінайдена у компании Netscape Communications Corporation для забезпечення автентифікації и шифрування КОМУНІКАЦІЙ и широко вікорістовується на Інтернет для чутлівіх для безпеки КОМУНІКАЦІЙ як Наприклад Платіжні Операції и Корпоративні логіні. p align="justify"> Власне Кажучи, HTTPS НЕ окремий протокол, а комбінація нормальної взаємодії HTTP через SSL або TLS. Це гарантує помірній захист від підслуховування и от нападу я В«людина-посередініВ» (man-in-the-middle) (ЯКЩО це здійснюється належноє чином и уповноважені на видачу Сертифікатів верхнього уровня роблять свою роботу належноє чином). p align="justify"> Типового TCP портом HTTPS є 443 (для HTTP типове значення - 80).
Щоб підготовіті веб-сервер для прийняття https транзакцій адміністратор винен создать сертифікат з відкрітім ключем для веб-сервера. Ці сертифікати могут буті створені на UNIX сервері такими програмами, як Наприклад OpenSSL ssl-ca. Цею сертифікат винен буті підпісанім уповноваженим на видачу Сертифікатів (certificate authority) який засвідчує, что утримувач сертифікату - тієї самій, что стверджується у сертіфікаті. Браузери розповсюджуються з сертіфікатамі уповноважених на видачу Сертифікатів верхнього уровня, таким чином браузері могут перевіріті сертифікати підпісані ними. p align="justify"> Організації могут такоже мати їх Власні уповноважені на видачу Сертифікатів, особливо ЯКЩО смороду Відповідальні за конфігурацію браузерів, что мают доступ до їх ВЛАСНА сайтів (Наприклад, сайти на внутрішній мережі компании), оскількі смороду могут трівіально Додати свого власного сертифікату до браузера.
Деякі сайти Використовують самостійно підпісані сертифікати. Їх Використання Забезпечує захист проти підслуховування альо є ризико нападу я В«людина-посередініВ». Для Запобігання нападу я Необхідна перевірка сертифікату Деяк іншім методом (Наприклад подзвоніті власнику сертифікату Задля перевіркі контрольної суми сертифіката). p align="justify"> Система может такоже використовуват для клієнтської автентифікації, для того, щоб обмежитися доступ до веб-сервера Тільки зареєстрованімі Користувачами. Для цього адміністратор сайту створює сертифікати для кожного користувача, Які завантажуються в їх браузер. Ці сертифікати звичайна містять имя...
