პროტოკოლი – წესი, რის მიხედვითაც ბრაუზერსა და სერვერს შორის ხდება მონაცემთა მიმოცვლა.
HTTPS – მონაცემთა უსაფრთხოდ გადაცემის პროტოკოლი, რომელიც იყენებს TLS/SSL შიფრაციის ტექნოლოგიას. სტანდარტული HTTP პროტოკოლი (Hypertext Transfer Protocol) მონაცემებს გადასცემს ღია ტექსტის სახით. ამ შემთხვევაში ბოროტმოქმედს შეუძლია “ჩაჯდეს” კომუნიკაციის შუაში და მოისმინოს / მოიპაროს ან/და მოახდინოს მონაცემთა ცვლილება.
მონაცემების უსაფრთხოდ გადასაცემად იქმნება სპეციალური დაცული HTTPS არხი, რომელშიც კომუნიკაციის მონაწილეებს შორის მონაცემების მიმოცვლა ხდება დაშიფრულად.
როგორ მუშაობს დაცული კომუნიკაციის დამყარება:
კლიენტს უნდა შესვლა N საიტზე, რომელიც დაცულია SSL სერტიფიკატით.
- კლიენტის ბრაუზერი აგზავნის მოთხოვნას სერვერთან
- საპასუხოდ საიტი კლიენტს უგზავნის თავისი სერტიფიკატის კოპიოს
- კლიენტის ბრაუზერი ამოწმებს სერტიფიკატის ვალიდურობას (ამოწმებს სერტიფიკატის გამცემს და სხვა მონაცემებს)
- თუ სერტიფიკატი ვალიდური აღმოჩნდება, სერვერი და ბრაუზერი თანხმდებიან საიდუმლო სიმეტრიულ გასაღებზე
- ამ გასაღების მეშვეობით კლიენტის ბრაუზერი და სერვერი ამყარებს უსაფრთხო კომუნიკაციას HTTPS პროტოკოლით
გასაღების მეშვეობით სერვერსა და კლიენტის ბრაუზერს შორის მონაცემები დაშიფრულია და ბოროტმოქმედი მათ ვერ წაიკითხავს. ღია ტექსტის ნაცვლად იგი შიფრს მიიღებს.
თითოეული ახალი კავშირისთვის, სერვერსა და კლიენტის ბრაუზერს შორის გენერირდება ახალი გასაღები. ამ გასაღების ამოცნობა არის ძალიან რთული, რადგან გასაღები, როგორც წესი არის 100 ან მეტი სიმბოლოსგან და ციფრისგან შემდგარი კომბინაცია.
SSL სერტიფიკატები ძირითადად გამოიყენება ისეთი ვებ საიტების მიერ, რომლებზეც ხორციელდება მომხმარებლების პირადი ინფორმაციის გადაცემა ან რაიმე სახის ფინანსური ოპერაციები.
