Hypertext Transfer Protocol Secure: verschil tussen versies

Verwijderde inhoud Toegevoegde inhoud

In de regel

Versie van 29 mei 2019 09:10

Logo van het protocol https met de www-letters

HyperText Transfer Protocol Secure, afgekort HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden.

HTTPS wordt veelal gebruikt bij betalingstransacties per creditcard of bij internetbankieren en bij uitwisseling of verzending en opslag van privacy-gevoelige informatie zoals naam, adres, geboortedatum en andere persoonsgegevens.^[1]

Techniek

Een HTTPS-verbinding is een TLS-verbinding met daarin een normale HTTP-verbinding. De TLS-verbinding versleutelt hierbij het HTTP-verkeer, waardoor het verkeer, als het onderschept wordt, niet uit te lezen valt zonder het encryptie-algoritme te kraken. Dit in tegenstelling tot normaal HTTP-verkeer. Dit wordt namelijk als onversleutelde tekst over de verbinding verstuurd, waardoor het zonder iets te kraken uit te lezen valt als het onderschept wordt.

Bij afspraak geschiedt HTTPS-verkeer standaard op poort 443, toegekend door IANA.

Omdat de gegevens aan beide kanten door een slechte verbinding heen gaan, moeten zowel de server als de client hun data versleutelen en ontcijferen. Dit kost extra rekentijd, en dat is ook de reden waarom deze versleuteling niet standaard wordt toegepast.^[bron?] Met moderne computers is dat argument echter vooral een theoretische aangelegenheid, een voor mensen onmerkbaar verschil.

De versleuteling wordt toegepast op basis van TLS. Vlak voor en na de versleuteling is de gegevensoverdracht identiek aan het HTTP-protocol.

Bronnen, noten en/of referenties

↑ Vragen over beveiliging van persoonsgegevens (18 november 2016).

Zie de categorie HTTPS van Wikimedia Commons voor mediabestanden over dit onderwerp.

Catogorie:hippes

[1] Vragen over beveiliging van persoonsgegevens (18 november 2016).

[1]

@@ Regel 11: / Regel 11: @@
 Bij afspraak geschiedt HTTPS-verkeer standaard op [[TCP- en UDP-poorten|poort]] 443, toegekend door [[Internet Assigned Numbers Authority|IANA]].
-Omdat de gegevens aan beide kanten door een beveiligde verbinding heen gaan, moeten zowel de [[server]] als de [[client (applicatie)|client]] hun data versleutelen en ontcijferen. Dit kost extra rekentijd, en dat is ook de reden waarom deze versleuteling niet standaard wordt toegepast.{{bron?|...|2016|07|04}} Met moderne computers is dat argument echter vooral een theoretische aangelegenheid, een voor mensen onmerkbaar verschil.
+Omdat de gegevens aan beide kanten door een slechte  verbinding heen gaan, moeten zowel de [[server]] als de [[client (applicatie)|client]] hun data versleutelen en ontcijferen. Dit kost extra rekentijd, en dat is ook de reden waarom deze versleuteling niet standaard wordt toegepast.{{bron?|...|2016|07|04}} Met moderne computers is dat argument echter vooral een theoretische aangelegenheid, een voor mensen onmerkbaar verschil.
 De versleuteling wordt toegepast op basis van [[Transport Layer Security|TLS]]. Vlak voor en na de versleuteling is de gegevensoverdracht identiek aan het HTTP-protocol.
@@ Regel 21: / Regel 21: @@
 [[Categorie:Cryptografisch protocol]]
 [[Categorie:Internetprotocol]]
+[[Catogorie:hippes]]

Toepassingslaag:	DNS · FTP · Gopher · HTTP · HTTPS · IMAP · IRC · NNTP · POP3 · RTP · SIP · SMTP · SNMP · SSH · TLS/SSL · Telnet · UUCP · XMPP
Transportlaag:	DCCP · SCTP · TCP · UDP
Netwerklaag:	ICMP · IGMP · IPv4 · IPv6 · RARP
Datalinklaag:	ARP · ATM · Ethernet · FDDI · PPP · Token ring · Wifi