Port Https je bezpečný komunikačný protokol v počítačovej sieti široko používanej na internete. Https sa skladá z prepojenia protokolom Hypertext Transfer Protocol (http) v rámci šifrovaného pripojenia Security Transport Layer Security (alebo Secure Sockets Layer). Hlavným účelom portu https je autentifikácia navštívenej webovej stránky a ochrana dôvernosti a integrity údajov z výmeny. Https poskytuje autentifikáciu webových stránok a pridruženého webového servera, s ktorým si vymieňajú dáta. Tento protokol tiež poskytuje obojsmerné šifrovanie správ medzi klientom a serverom, ktorý je chránený pred odposluchom a manipuláciou s obsahom správy. V praxi to zaisťuje, že používateľ komunikuje s požadovaným miestom (nie s falošnou stránkou) a že výmena údajov medzi používateľom a zdrojom je dôverná.
Http port: historická pomoc
V minulosti sa https-connections používali predovšetkým na platobné transakcie na World Wide Web e-mailom a na dôverné transakcie v podnikových informačných systémoch. Koncom roku 2000 a začiatkom roka 2010 sa protokol https začal široko používať na ochranu autentifikácie stránok na všetkých typoch webových stránok, bezpečného účtovníctvazáznamy a súkromie používateľov, osobné údaje a súkromné prehliadanie webových stránok.
Používanie na webových stránkach
Integrácia prehliadača
Novšie prehliadače tiež zobrazujú informácie o zabezpečení stránok v paneli s adresou. Rozšírené kontrolné certifikáty označujú panel s adresou zelenou v nových prehliadačoch. Väčšina prehliadačov tiež upozorní používateľa pri návšteve stránky, ktorá obsahuje zmes šifrovaného a nezašifrovaného obsahu.
Dôležitým prvkom v tomto kontexte je priama tajomstvo, ktorá zaisťuje, že šifrované správy zaznamenané v minulosti nie je možné obnoviť a dešifrované, ak je dlhodobá budúcnosť bude ohrozená súkromné kľúče alebo heslá. Nie všetky webové servery poskytujú priamu tajnosť - záleží na tom, na ktorom portu sa používa https spojenie.
Obmedzenia
Útočník potom identifikuje podobnosti vo veľkosti paketov a objednávok medzi obeťou obetovania a prevádzkovou dátovou prevádzkou, čo umožňuje útočníkovi zobraziť presnú stránku, ktorú obeť navštevuje. Zistilo sa tiež, že útok nemožno použiť na detekciu vlastných hodnôt vložených do webovej stránky. Napríklad mnohé banky ponúkajú webové rozhranie, ktoré umožňujú používateľom zobrazovať zostatky na účtoch. Útočník bude môcť zistiť, že používateľ zobrazil stránku zostatku na účte, ale nebude môcť zistiť presný zostatok používateľa alebo číslo účtu.