Port Https je bezpečný komunikační protokol v počítačové síti, která se na Internetu používá. Https se skládá z připojení protokolu Hypertext Transfer Protocol (http) v rámci šifrovaného zabezpečení Security Layer Security (nebo Secure Sockets Layer). Hlavním účelem portu https je autentizace navštívených webových stránek a ochrana důvěrnosti a integrity výměnných dat. Https poskytuje autentizaci webových stránek a přidruženého webového serveru, s nímž si vyměňují data. Tento protokol také poskytuje obousměrné šifrování zpráv mezi klientem a serverem, které je chráněno před odposloucháním a manipulací s obsahem zprávy. V praxi to zajišťuje, že uživatel komunikuje s požadovaným místem (ne s falešnými stránkami) a že výměna dat mezi uživatelem a prostředkem je důvěrná.
Http port: historická pomoc
Https vytvořil Netscape Communications v roce 1994 pro svůj webový prohlížeč Netscape Navigator. Původně byl protokol https používán s protokolem SSL. Vzhledem k tomu, že služba SSL se změnila na systém zabezpečení přenosové vrstvy (TLS), byla v květnu 2000 oficiálně identifikována protokolem https.
V minulosti se https-connections používaly hlavně pro platební transakce na webu World Wide Web e-mailem a pro důvěrné transakce v podnikových informačních systémech. V pozdních 2000 a na začátku roku 2010 se protokol https začal široce využívat k ochraně autentizace stránek na všech typech webových stránek,záznamy a soukromí uživatelů, osobní údaje a soukromé procházení webových stránek.
Použití na webových stránkách
K červnu 2017 používá 217% webových stránek s více než 100 000 uživateli výchozí https. 431% nejoblíbenějších webových stránek na internetu je 141387 uživatelů, kteří mají zabezpečenou httpsovou implementaci. Podle reportu Telemetry Firefoxu používá 45% zatížení stránky protokolování protokolu https.
Podle zpráv Mozilla od ledna 2017 více než polovina webového provozu přenášená v šifrované podobě.
Integrace prohlížeče
Většina prohlížečů zobrazí varování, pokud obdrží nesprávný certifikát. Starší prohlížeče při připojení k webu s neplatným certifikátem musí poskytnout uživateli dialog s dotazem, zda chtějí pokračovat v přechodu na zdroj. Nové prohlížeče zobrazují výstrahy v celém okně.
Novější prohlížeče také zobrazují informace o zabezpečení webu v adresním řádku. Rozšířené kontrolní certifikáty označují v novém prohlížeči prohlížeče adresy zeleně. Většina prohlížečů také upozorní uživatele při návštěvě webu, který obsahuje směs šifrovaného a nešifrovaného obsahu.
Zabezpečení https zabezpečení
Zabezpečení https je základní TLS, které obvykle používá dlouhodobé veřejné a soukromé klíče pro generování krátkodobého klíče relace, který je pak použit k šifrování datového toku meziklient a server. Certifikáty X. 509 se používají k ověření serveru (a někdy i klienta). Výsledkem toho je, že jsou ověřeny a certifikáty veřejných klíčů k ověření spojení mezi certifikátem a jeho vlastníkem, stejně jako k vytváření, podepisování a správě platnosti certifikátů. Důležitým prvkem v této souvislosti je přímé utajení, které zajišťuje, že zašifrované zprávy zaznamenané v minulosti nemohou být obnoveny a dešifrovány, pokud budou v budoucnu ohroženy dlouhodobé tajné klíče nebo hesla. Ne všechny webové servery poskytují přímé utajení - záleží na tom, na kterém portu se používá připojení https.
Omezení
Port Https je citlivý na řadu útoků s analýzou provozu. Tento typ útoku nastává na straně kanálu, závisí na změně času a velikosti provozu a diskreditování vlastností šifrovaného obsahu. Analýza provozu je možná, protože šifrování SSL /TLS mění provoz, ale má minimální dopad na jeho velikost a čas. V květnu 2010 výzkumníci společnosti Microsoft Research a University of Indiana zjistili, že podrobné uživatelské důvěrné údaje mohou být odvozeny z postranních kanálů, jako jsou například velikosti balení. Odborníci zjistili, že odposlouchávací zařízení může přijímat citlivá uživatelská data.
V červnu 2014 skupina výzkumných pracovníků z UC Berkeley a Intel v čele s Bradem Millerem prokázala obecný přístup k analýze provozu https-port založené na strojovém učení. Výzkumníci ukázali, že útok byl použitna různé webové stránky včetně populárního zdroje, jako je YouTube. Bylo zjištěno, že útočník může navštívit stejné webové stránky jako obětník, který shromažďuje síťovou komunikaci, která slouží jako učební data.
Útočník pak identifikuje podobnosti ve velikostech paketů a objednávek mezi provozem obětování a přenosem dat, který umožňuje útočníkovi zobrazit přesnou stránku, kterou návštěvník navštíví. Bylo také zjištěno, že útok nelze použít k detekci vlastních hodnot vložených do webové stránky. Například mnoho bank nabízí webové rozhraní, které uživatelům umožňují zobrazit zůstatky na účtu. Útočník bude moci zjistit, že uživatel zobrazil stránku zůstatku účtu, ale nebude moci zjistit přesný zůstatek uživatele ani číslo účtu.
