Redigerer HTTPS

{{IPstakk}}
'''Hypertext Transfer Protocol Secure''' ('''HTTPS''') er en sikrere utgave av [[HTTP]], som er kommunikasjonsprotokollen til [[World Wide Web]]. Det ble oppfunnet av [[Netscape Communications Corporation]] for å tilby [[autentisering]] og [[kryptering]] av kommunikasjon i forbindelse med elektronisk handel ved hjelp av [[digitalt sertifikat|digitale sertifikater]].

En HTTPS-sesjon blir kryptert enten ved bruk av [[SSL]]-protokollen (Secure Socket Layer) eller [[TLS]]-protokollen (Transport Layer Security), og tilbyr beskyttelse mot «tyvlytting», og at noen endrer på de sendte dataene. 

Graden av beskyttelse avhenger av hvor korrekt implementasjonen av HTTPS er i [[nettleser]]en, [[server|tjeneren]] og hvilken krypteringsalgoritme som er brukt.

Nettsider som benytter HTTPS, har en [[URL]] som begynner med <nowiki>«https://»</nowiki> i stedet for <nowiki>«http://»</nowiki>.

HTTPS blir brukt med 6,26 % av den totale registrerte norske domener<ref>{{Kilde www|url=https://www.norwegio.com/norsk-internettstatistikk|tittel=norsk internettstatistikk norwegio.com|besøksdato=2017-02-15|språk=no|verk=www.norwegio.com|url-status=død|arkivurl=https://web.archive.org/web/20170216132427/https://www.norwegio.com/norsk-internettstatistikk|arkivdato=2017-02-16}}</ref>.

==Funksjonsmåte==
Https er ingen egen protokoll, men en kombinasjon av vanlig [[HTTP]] over en kryptert [[SSL]]- (Secure Sockets Layer) eller [[TLS]]-kopling (Transport Layer Security). Dette skaper beskyttelse mot avlytting og mellomleddsangrep.

En https-[[URL]] kan spesifisere hvilken [[TCP/IP]]-port som skal brukes. Hvis ikke, brukes port 443 (usikret HTTP bruker typisk port 80).

Når en web-[[server|tjener]] skal settes opp for å akseptere https-forbindelser, må administratoren opprette et [[digitalt sertifikat|digitale sertifikat]] for web-tjeneren. På Unix-baserte tjenere kan et slikt sertifikat opprettes med verktøy som [[OpenSSL]] sin {{mono|ssl-ca}}<ref>[http://www.openssl.org/contrib/ OpenSSL: Contribution] {{Wayback|url=http://www.openssl.org/contrib/ |date=20080509194221 }}</ref> eller [[SuSE]] sin {{mono|gensslcert}}. Dette sertifikatet må så signeres av en  sertifikatautoritet. Dette beviser at sertifikateieren virkelig er entiteten den oppgir å være, for eksempel en organisasjon eller en person. Nettlesere er generelt distribuert med signeringssertifikatene til kjente sertifikatautoriteter for å kunne verifisere at sertifikatene virkelig var signert av dem.

Organisasjoner kan også drive sin egen sertifikatautoritet, spesielt om de er ansvarlige for å sette opp nettlesere for å aksessere egne sider (for eksempel et internt intranet). Da kan de legge sine egne signeringssertifikater til dem som allerede fulgte med nettleseren.

Noen sider, spesielt de drevet av hobbybrukere, bruker selv-signerte sertifikater på offentlige nettsider. Ved å gjøre dette, sikrer de seg mot enkel avlytting, men dette kan ikke stoppe et mellomleddsangrep slikt et godtkjent sertifikat kan.

Systemet kan også brukes til pålitelighetskontroll for å begrense tilgang til en tjener til bare autoriserte brukere. For å iverksette dette, oppretter  nettstedets administrator vanligvis sertifikater for hver bruker. Sertifikatene lastes inn i brukerens nettleser. De inneholder normalt navnet og epostadressen til brukeren, og sjekkes automatisk av tjeneren ved hver nye oppkopling. Dette kan brukes i stedet for å måtte taste inn et passord.

== Referanser ==
<references />

{{Autoritetsdata}}

[[Kategori:Internett-protokoller]]