HTTPS (iňlis dilinde HyperText Transfer Protocol Secure) – bu onlaýn maglumatlary ibermek üçin ulanylýan howpsuz protokol bolup, HTTP protokolynyň has giňeldilen görnüşidir. Adamlar internet üsti bilen biri-birine surat, dokument, hat we ş.m. maglumatlary ugradýarlar. Internediň işleýşi HTTP protokolyna esaslanýar. Munuň netijesinde ulanyjylar maglumatlary geçirip bilýärler.
Haçanda HTTP protokolynyň üsti bilen maglumat ugradylanda, ol açyk – goralmadyk görnüşinde iberilýär. Bu bolsa HTTP-nyň uly kemçiligidir. Sebäbi päli-niýeti erbet adam maglumatlary ogryn okap, pozup, üýtgedip ýa-da başga birine ugradyp biler. Şonuň üçin, maglumatlary gorap bilýän HTTPS protokoly döredildi.
HTTPS protokolyny iki gatlakdan ybarat bolan elektrik simine meňzetseň bolýar. Mis ýürekçesi – bu elektrik toguny geçirýän simiň esasy gatlagy – ýagny biziň mysalymyzda ol HTTP protokoly. Beýleki bölek mis ýürekçäniň gorag gatlagydyr – ýagny SSL şahadatnamasy. Ikisiniň bilelikde işlemeginiň netijesinde howpsuz HTTPS baglanyşyk emele gelýär.
HTTPS protokoly – SSL/TLS şahadatnamasynyň (сертификат) üsti bilen işleýär. SSL/TLS şahadatnamasynyň kömegi bilen websaýtyň hakykylygy tassyklanylýar.
SSL şahadatnamasynyň maksady
SSL şahadatnamasy iberilýän maglumatlary şifrleýär we web sahypalaryň hakykylygyny tassyklaýar. Brauzer (Google Chrome, Opera, Firefox we ş.m.) sahypanyň hakykylygyna göz ýetireninden soň, howpsuz baglanyşyk emele gelýär. HTTPS–yň şifrlenmesi simmetrik we asimmetrik açarlaryň kömegi bilen amala aşyrylýar.
Asimmetrik açar her tarapda iki açaryň bardygyny aňladýar: jemgyýetçilik we hususy. Jemgyýetçilik açary her kime elýeter bolsa, hususy açar diňe eýesine degişli. Eger brauzer maglumat iberjek bolsa, serweriň jemgyýetçilik açaryny tapýar, maglumaty şifrleýär we serwere iberýär. Soňra serwer özüniň hususy açary bilen gelen maglumaty şifrlemeden açýar. Ulanyja jogap bermek üçin serwer şol bir hereketleri edýär: ulanyjyň jemgyýetçilik açaryny gözleýär, şifrleýär we ugradýar.
Simmetrik açar iki tarapyň hem maglumatlary ugradýan bir açarynyň bolýandygyny aňladýar. Brauzer bilen serweriň öz aralarynda haýsy dilde maglumat alyş-beriş etmelidigini bilmesi üçin iki tarapyň arasynda başlangyç aragatnaşyk öňünden ýola goýlan bolmalydyr. Mysal üçin, bir kişi HTTPS protokolyny ulanyp, howpsuz işleýän websaýta girip, bir zatlar görmek isleýär:
- Ulanyjynyň brauzeri şol web sahypadan SSL şahadatnamasyny soraýar.
- HTTPS-de işleýän web sahypa şahadatnamany iberýär.
- Brauzer şahadatnamanyň hakykylygyny sertifikasiýa merkeziniň üsti bilen barlaýar.
- Brauzer we web sahypa asimmetrik şifrlemäni ulanyp, simmetrik açar barada ylalaşýarlar.
- Brauzer we web sahypa şifrlenen maglumatlary iberýärler.
HTTPS protokolynyň maksady
- Şifrlemek. Maglumat şifrlenen görnüşde berilýär. Bu alyş-çalyş edilýän maglumatlaryň ogurlanmagynyň öňüni alýar.
- Autentifikasiýa. Ulanyjy päli-niýeti ýaman adamyň döreden galp websaýtyna däl-de, hakyky websaýta girýändigine göz ýetirip bilýär.
- Maglumatlary saklamak. Protokol maglumatlaryň ähli üýtgemelerini ýatda saklaýar. Eger kimdir-biri howpsuzlygy bozup, websaýtyň maglumatlaryny üýtgetjek bolsa, muny ýatda saklanan maglumatlardan bilip bolar.
