HTTPS, czyli HyperText Transfer Protocol Secure, to protokół używany do bezpiecznej komunikacji w sieci komputerowej, zazwyczaj w Internecie. Łączy w sobie standardowe protokoły szyfrowania HTTP z SSL/TLS, aby zapewnić, że dane wymieniane pomiędzy klientem (takim jak przeglądarka internetowa) a serwerem (takim jak strona internetowa) pozostają poufne i integralne. HTTPS działa poprzez szyfrowanie danych przy użyciu algorytmów szyfrowania symetrycznego, takich jak AES (Advanced Encryption Standard) i zapewnia autentyczność serwera za pomocą certyfikatów cyfrowych wydanych przez zaufane urzędy certyfikacji (CA). Szyfrowanie to zapobiega podsłuchiwaniu lub modyfikowaniu komunikacji między klientem a serwerem przez nieupoważnione osoby, zapewniając użytkownikom bezpieczne przeglądanie.
HTTP, czyli protokół przesyłania hipertekstu, jest podstawą przesyłania danych w sieci WWW. Działa w modelu klient-serwer, gdzie klient (zwykle przeglądarka internetowa) wysyła żądania do serwera (serwera WWW hostującego witrynę internetową) w celu pobrania stron internetowych lub innych zasobów. Proces przebiega krok po kroku w następujący sposób:
- Żądanie klienta: Klient inicjuje połączenie z serwerem i wysyła wiadomość żądania HTTP. Ta wiadomość określa zasób, do którego chce uzyskać dostęp, taki jak adres URL strony internetowej i inne opcjonalne parametry.
- Odpowiedź serwera: Po otrzymaniu żądania serwer przetwarza je i odsyła wiadomość odpowiedzi HTTP. Ta odpowiedź zawiera żądany zasób wraz z informacjami o statusie, takimi jak to, czy żądanie powiodło się lub czy wystąpiły błędy.
- Transfer danych: Klient odbiera odpowiedź HTTP i wyświetla użytkownikowi żądaną stronę internetową lub zasób. Jeśli potrzebne są dodatkowe zasoby (np. obrazy, skrypty), klient może wysyłać kolejne żądania HTTP w celu pobrania ich z serwera.
- Zamknięcie połączenia: Po zakończeniu przesyłania danych klient może zamknąć połączenie lub pozostawić je otwarte na dalsze żądania, w zależności od wersji HTTP i ustawień serwera.
HTTPS bezpiecznie przesyła dane, szyfrując je przed transmisją przy użyciu algorytmów szyfrowania symetrycznego, takich jak AES. Proces obejmuje:
- Szyfrowanie: Przed wysłaniem jakichkolwiek danych przez sieć protokół HTTPS szyfruje je przy użyciu algorytmów szyfrowania symetrycznego, takich jak AES. Dzięki temu nawet w przypadku przechwycenia dane pozostaną nieczytelne bez odpowiednich kluczy deszyfrujących.
- Transmisja danych: Zaszyfrowane dane są przesyłane przez sieć od klienta do serwera i odwrotnie. Ta transmisja odbywa się poprzez ustanowione bezpieczne połączenie, które zostało ustanowione podczas uzgadniania SSL/TLS.
- Deszyfrowanie: Po otrzymaniu zaszyfrowanych danych odbiorca (klient lub serwer) odszyfrowuje je przy użyciu współdzielonych kluczy szyfrowania symetrycznego ustanowionych podczas uzgadniania SSL/TLS. To odszyfrowanie umożliwia odbiorcy bezpieczny dostęp do oryginalnych danych w postaci zwykłego tekstu i ich bezpieczne przetwarzanie.
HTTPS zazwyczaj wykorzystuje algorytmy szyfrowania asymetrycznego, takie jak RSA (Rivest-Shamir-Adleman) podczas fazy uzgadniania SSL/TLS w celu ustanowienia bezpiecznego połączenia między klientem a serwerem. Szyfrowanie asymetryczne służy do wymiany kluczy i uwierzytelniania. Po nawiązaniu bezpiecznego połączenia protokół HTTPS wykorzystuje następnie algorytmy szyfrowania symetrycznego, takie jak AES (Advanced Encryption Standard), do szyfrowania rzeczywistych danych przesyłanych między klientem a serwerem. To połączenie szyfrowania asymetrycznego i symetrycznego zapewnia poufność, integralność i autentyczność danych wymienianych za pośrednictwem połączeń HTTPS.