? "URL" significa " Uniform Resource Locator ". A explicação mais simples deste termo é que é tudo o que aparece na barra de endereços do navegador . A URL começa com um indicador do protocolo de transferência de levar a página da web para o navegador. O protocolo mais comum usado na World Wide Web é o Hypertext Transfer Protocol , mais conhecido como HTTP. HTTPS é uma variação de HTTP que inclui medidas de segurança . Fica para " Hypertext Transfer Protocol , Secure ".
História
HTTPS foi inventada pela Netscape Communications em 1994. HTTP é um formato de texto simples estruturada. Qualquer toque no cabo de uma rede pode ler facilmente o conteúdo de uma transação HTTP. Este conhecimento impediu o público de inserção de dados sensíveis , como um número de cartão de crédito em uma página da web. Sem transações de cartão de crédito , os sites que vendem produtos não podem funcionar . A invenção do HTTPS feito eCommerce viável.
Características
HTTPS segue as mesmas regras como HTTP, exceto que inclui recursos de segurança. Os dois elementos da segurança HTTPS são autenticação e criptografia. Ambos são fornecidos por autoridades certificadoras . O servidor tem de apresentar o seu certificado para provar sua identidade . O certificado inclui uma chave pública para criptografia e as operações subsequentes de uma sessão de web são criptografados. As características de segurança HTTPS foram originalmente fornecido por um protocolo chamado de Secure Socket Layer. Versões posteriores contam com o protocolo Transport Layer Security , que exige que o servidor eo cliente apresentar certificados válidos
Transport Layer
O " Transport . camada " é um grupo de protocolos de rede responsável pelo estabelecimento de uma ligação entre dois computadores . As medidas de segurança HTTPS são combinados com o processo de estabelecimento da ligação . Isto significa que os requisitos de negociação chave de autenticação e criptografia de HTTPS tem de ser concluído , ou então a conexão falha. A camada de transporte também é responsável pela gestão de integridade de dados . A criptografia e proteção de dados se enquadra nessa categoria .
Gestão
Netscape entregou a responsabilidade por HTTPS para a Internet Engineering Task Force , em 1999 . Isso fez com que um protocolo aberto gratuitamente a todos para analisar e implementar. A mudança de SSL para TLS como a característica do protocolo de segurança subjacente ocorreu quando o IETF assumiu a responsabilidade pela gestão do protocolo .