Port Https je bezpečný komunikačný protokol

Port Https je bezpečný komunikačný protokol v počítačovej sieti široko používanej na internete. Https sa skladá z prepojenia protokolom Hypertext Transfer Protocol (http) v rámci šifrovaného pripojenia Security Transport Layer Security (alebo Secure Sockets Layer). Hlavným účelom portu https je autentifikácia navštívenej webovej stránky a ochrana dôvernosti a integrity údajov z výmeny. Https poskytuje autentifikáciu webových stránok a pridruženého webového servera, s ktorým si vymieňajú dáta. Tento protokol tiež poskytuje obojsmerné šifrovanie správ medzi klientom a serverom, ktorý je chránený pred odposluchom a manipuláciou s obsahom správy. V praxi to zaisťuje, že používateľ komunikuje s požadovaným miestom (nie s falošnou stránkou) a že výmena údajov medzi používateľom a zdrojom je dôverná.

Http port: historická pomoc

Https vytvoril Netscape Communications v roku 1994 pre svoj webový prehliadač Netscape Navigator. Pôvodne sa https používa so SSL. Keďže protokol SSL sa stal systémom zabezpečenia prenosovej vrstvy (TLS), protokol https bol oficiálne identifikovaný v RFC 2818 v máji 2000.

V minulosti sa https-connections používali predovšetkým na platobné transakcie na World Wide Web e-mailom a na dôverné transakcie v podnikových informačných systémoch. Koncom roku 2000 a začiatkom roka 2010 sa protokol https začal široko používať na ochranu autentifikácie stránok na všetkých typoch webových stránok, bezpečného účtovníctvazáznamy a súkromie používateľov, osobné údaje a súkromné ​​prehliadanie webových stránok.

Používanie na webových stránkach

K júnu 2017 používa 217% webových stránok s viac ako 100 000 používateľmi predvolené https. 431% z najpopulárnejších webových stránok na internete je 141387 používateľov, ktorí majú zabezpečenú implementáciu https. Podľa správy telemetrie Firefoxu používa 45% načítaných stránok protokolovanie protokolu https.
Podľa správ Mozilla z januára 2017 viac ako polovica prenesených webových stránok v šifrovanej podobe.

Integrácia prehliadača

Väčšina prehliadačov zobrazí varovanie, ak dostanú nesprávny certifikát. Staršie prehliadače pri pripájaní na stránky s neplatným certifikátom musia poskytnúť používateľovi dialógové okno s dotazom, či chce pokračovať v prechode na zdroj. Nové prehliadače zobrazujú upozornenia v celom okne.

Novšie prehliadače tiež zobrazujú informácie o zabezpečení stránok v paneli s adresou. Rozšírené kontrolné certifikáty označujú panel s adresou zelenou v nových prehliadačoch. Väčšina prehliadačov tiež upozorní používateľa pri návšteve stránky, ktorá obsahuje zmes šifrovaného a nezašifrovaného obsahu.
https bezpečnosť je základná TLS, ktorá zvyčajne využíva dlhodobé verejné a súkromné ​​kľúče na generovanie krátkodobého kľúča relácie, ktorý sa potom používa na šifrovanie toku údajov medziklientom a serverom. Certifikáty X. 509 sa používajú na autentifikáciu servera (a niekedy aj klienta). V dôsledku toho, že sú certifikáty verejného kľúča potrebné na overenie prepojenie medzi certifikátom a jej majiteľa, rovnako ako pre vytvorenie, podpísanie a správe platnosti certifikátov.
Dôležitým prvkom v tomto kontexte je priama tajomstvo, ktorá zaisťuje, že šifrované správy zaznamenané v minulosti nie je možné obnoviť a dešifrované, ak je dlhodobá budúcnosť bude ohrozená súkromné ​​kľúče alebo heslá. Nie všetky webové servery poskytujú priamu tajnosť - záleží na tom, na ktorom portu sa používa https spojenie.

Obmedzenia

Port Https je citlivý na množstvo útokov s analýzou premávky. Tento typ útoku sa vyskytuje na strane kanálu, závisí od zmeny času a veľkosti návštevnosti a diskreditovania vlastností šifrovaného obsahu. Analýza premávky je možná, pretože šifrovanie SSL /TLS mení návštevnosť, ale má minimálny vplyv na jej veľkosť a čas. V máji 2010 výskumníci spoločnosti Microsoft Research a University of Indiana zistili, že detailné údaje dôverných používateľov môžu byť odvodené z bočných kanálov, ako sú veľkosti balení. Odborníci zistili, že zariadenie na odpočúvanie môže prijímať citlivé údaje používateľa.
V júni 2014 skupina výskumníkov z UC Berkeley a Intel, viedol Brad Miller preukázal všeobecný prístup k portu pre analýzu prevádzky https založené na strojové učenie. Výskumníci ukázali, že útok bol použitýna rôzne webové stránky vrátane populárneho zdroja, ako je napríklad YouTube. Bolo zistené, že útočník môže navštíviť rovnaké webové stránky ako obeť na zhromažďovanie sieťovej prevádzky, ktorá slúži ako učebné dáta.

Útočník potom identifikuje podobnosti vo veľkosti paketov a objednávok medzi obeťou obetovania a prevádzkovou dátovou prevádzkou, čo umožňuje útočníkovi zobraziť presnú stránku, ktorú obeť navštevuje. Zistilo sa tiež, že útok nemožno použiť na detekciu vlastných hodnôt vložených do webovej stránky. Napríklad mnohé banky ponúkajú webové rozhranie, ktoré umožňujú používateľom zobrazovať zostatky na účtoch. Útočník bude môcť zistiť, že používateľ zobrazil stránku zostatku na účte, ale nebude môcť zistiť presný zostatok používateľa alebo číslo účtu.

Súvisiace publikácie