Mi a https?
A https-t a Netscape fejlesztette ki, hogy a webes kommunikáció titkosítható és autentikálható legyen. Ma széles körben használják ezt a rendszert a weben biztonságilag kritikus kommunikációknál, mint amilyenek például a fizetési tranzakciók és a felhasználói jelszavas bejelentkezések.
Hogyan működik a https?
A https nem különálló protokoll, hanem SSL vagy TLS kapcsolat feletti HTTP kommunikációra utal. A https: kezdetű URL-ben megadható TCP port is, de alapértelmezett értéke 443.
Ahhoz, hogy egy webszerver https kéréseket tudjon fogadni, az adminisztrátornak nyilvános kulcs igazolást (angolul public key certificate) kell készíteniük. Ilyen certificate-eket az OpenSSL szoftvercsomag ssl-ca parancsával és a SuSE disztribúciók gensslcert parancsával lehet létrehozni például. Ezeket az igazolásokat valamilyen igazoló hatóságnak alá kell írnia, hogy tanúsítsa, hogy az illető szerver tényleg az, akinek állítja magát.
