<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="ru">
	<id>https://camokathomelab.servebeer.com/mediawiki/index.php?action=history&amp;feed=atom&amp;title=HTTPS</id>
	<title>HTTPS - История изменений</title>
	<link rel="self" type="application/atom+xml" href="https://camokathomelab.servebeer.com/mediawiki/index.php?action=history&amp;feed=atom&amp;title=HTTPS"/>
	<link rel="alternate" type="text/html" href="https://camokathomelab.servebeer.com/mediawiki/index.php?title=HTTPS&amp;action=history"/>
	<updated>2026-07-16T11:44:20Z</updated>
	<subtitle>История изменений этой страницы в вики</subtitle>
	<generator>MediaWiki 1.45.3</generator>
	<entry>
		<id>https://camokathomelab.servebeer.com/mediawiki/index.php?title=HTTPS&amp;diff=6728&amp;oldid=prev</id>
		<title>imported&gt;EyeBot: автоматическая отмена правки участника 81.195.180.121 - R:1 ORES: 0.9447</title>
		<link rel="alternate" type="text/html" href="https://camokathomelab.servebeer.com/mediawiki/index.php?title=HTTPS&amp;diff=6728&amp;oldid=prev"/>
		<updated>2026-03-04T06:35:30Z</updated>

		<summary type="html">&lt;p&gt;автоматическая отмена правки участника &lt;a href=&quot;/mediawiki/index.php/%D0%A1%D0%BB%D1%83%D0%B6%D0%B5%D0%B1%D0%BD%D0%B0%D1%8F:%D0%92%D0%BA%D0%BB%D0%B0%D0%B4/81.195.180.121&quot; title=&quot;Служебная:Вклад/81.195.180.121&quot;&gt;81.195.180.121&lt;/a&gt; - R:1 ORES: 0.9447&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Новая страница&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{Карточка протокола&lt;br /&gt;
|Аббр         = HTTPS&lt;br /&gt;
|Название     = Hyper Text Transfer Protocol Secure&lt;br /&gt;
|Уровень      = Прикладной&lt;br /&gt;
|Семейство    = [[стек протоколов TCP/IP|TCP/IP]]&lt;br /&gt;
|Создан       = [[2000 год]]у&lt;br /&gt;
|Порт         = 443/[[TCP]]&lt;br /&gt;
|Назначение   = Безопасное соединение с сервером&lt;br /&gt;
|Спецификация = RFC 2818&lt;br /&gt;
|Клиенты      = [[браузер|веб-браузеры]]&lt;br /&gt;
|Серверы      = [[Apache HTTP Server|Apache]], [[nginx]], [[IIS]]&lt;br /&gt;
}}&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;HTTPS&amp;#039;&amp;#039;&amp;#039; (аббр. от {{lang-en|Hyper Text Transfer Protocol Secure}}) — расширение [[Протокол передачи данных|протокола]] [[HTTP]] для поддержки [[шифрование|шифрования]] в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов [[TLS]] или устаревшего в 2015 году [[SSL]]&amp;lt;ref&amp;gt;{{Cite web|url=https://www.kaspersky.ru/blog/certificates-are-different/20227/|title=SSL-сертификаты бывают разные|author=Ярослава Рябова|website=Kaspersky Daily|quote=У него [SSL] было несколько версий, но все они в какой-то момент подвергались критике из-за наличия проблем с безопасностью. В итоге была выпущена та версия, которая используется сейчас — ее переименовали в TLS (англ. Transport Layer Security). Однако название SSL прижилось лучше, и новую версию протокола до сих пор часто называют так.|date=2018-04-24|publisher=|access-date=2020-03-19|archive-date=2020-04-14|archive-url=https://web.archive.org/web/20200414020604/https://www.kaspersky.ru/blog/certificates-are-different/20227/|url-status=live}}&amp;lt;/ref&amp;gt;. В отличие от HTTP с [[TCP]]-[[Порт (TCP/IP)|портом]] 80, для HTTPS по умолчанию используется TCP-порт 443&amp;lt;ref name=&amp;quot;автоссылка1&amp;quot;&amp;gt;{{Cite web|url=https://tools.ietf.org/html/rfc2818#section-2.3|title=HTTP Over TLS|author=E. Rescorla|publisher=tools.ietf.org|lang=en|access-date=2017-12-25|archive-date=2018-10-31|archive-url=https://web.archive.org/web/20181031095731/https://tools.ietf.org/html/rfc2818#section-2.3|url-status=live}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Протокол был разработан компанией [[Netscape Communications]] для браузера [[Netscape Navigator]] в 1994 году&amp;lt;ref&amp;gt;{{книга |ссылка=https://books.google.com/books?id=FLvsis4_QhEC&amp;amp;pg=PA344 |заглавие=Embedded software |год=2005 |страницы=344 |isbn=0-7506-7954-9 |издательство=Newnes |ref=Walls |язык= |автор=Walls, Colin |archive-date=2023-04-02 |archive-url=https://web.archive.org/web/20230402155024/https://books.google.com/books?id=FLvsis4_QhEC&amp;amp;pg=PA344 }}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== Принцип работы ==&lt;br /&gt;
HTTPS не является отдельным протоколом. Это обычный [[HTTP]], работающий через шифрованные транспортные механизмы [[SSL]] и [[TLS]]&amp;lt;ref&amp;gt;{{Cite web|url=https://tools.ietf.org/html/rfc2818#section-2|title=HTTP Over TLS|author=E. Rescorla|publisher=tools.ietf.org|lang=en|access-date=2017-12-25|archive-date=2018-10-31|archive-url=https://web.archive.org/web/20181031095731/https://tools.ietf.org/html/rfc2818#section-2|url-status=live}}&amp;lt;/ref&amp;gt;. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от [[анализатор трафика|снифферских]] атак и атак типа [[человек посередине|man-in-the-middle]], при условии, что будут использоваться шифрующие средства и &amp;#039;&amp;#039;сертификат сервера проверен и ему доверяют&amp;#039;&amp;#039;&amp;lt;ref&amp;gt;{{Cite web|url=https://tools.ietf.org/html/rfc2818#section-3.1|title=HTTP Over TLS|author=E. Rescorla|publisher=tools.ietf.org|lang=en|access-date=2017-12-25|archive-date=2018-10-31|archive-url=https://web.archive.org/web/20181031095731/https://tools.ietf.org/html/rfc2818#section-3.1|url-status=live}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
По умолчанию HTTPS URL использует 443 [[TCP]]-[[Порт (TCP/IP)|порт]] (для незащищённого HTTP — 80)&amp;lt;ref name=&amp;quot;автоссылка1&amp;quot; /&amp;gt;. Чтобы подготовить веб-сервер для обработки https-соединений, администратор должен получить и установить в систему сертификат открытого и закрытого ключа для этого веб-сервера. В TLS используется как [[Криптосистема с открытым ключом|асимметричная схема шифрования]] (для выработки общего секретного ключа), так и [[Симметричное шифрование|симметричная]] (для обмена данными, зашифрованными общим ключом). Сертификат открытого ключа подтверждает принадлежность данного открытого ключа владельцу сайта. Сертификат открытого ключа и сам открытый ключ посылаются клиенту при установлении соединения; закрытый ключ используется для расшифровки сообщений от клиента&amp;lt;ref name=&amp;quot;автоссылка2&amp;quot;&amp;gt;{{Cite web|url=https://tools.ietf.org/html/rfc5246|title=The Transport Layer Security (TLS) Protocol Version 1.2|author=Tim Dierks &amp;lt;&amp;gt;|publisher=tools.ietf.org|lang=en|access-date=2017-12-25|archive-date=2017-12-24|archive-url=https://web.archive.org/web/20171224222709/https://tools.ietf.org/html/rfc5246|url-status=live}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Существует возможность создать такой сертификат, не обращаясь в [[центр сертификации]]. Подписываются такие сертификаты этим же сертификатом и называются [[Самозаверенный сертификат|самоподписанными]] ({{lang-en2|self-signed}}). Без проверки сертификата каким-то другим способом (например, звонок владельцу и проверка контрольной суммы сертификата) такое использование HTTPS подвержено [[Атака посредника|атаке посредника]]&amp;lt;ref&amp;gt;{{Cite web|url=https://tools.ietf.org/html/rfc2818|title=HTTP Over TLS|author=E. Rescorla|publisher=tools.ietf.org|lang=en|access-date=2017-12-25|archive-date=2018-10-31|archive-url=https://web.archive.org/web/20181031095731/https://tools.ietf.org/html/rfc2818|url-status=live}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Эта система также может использоваться для аутентификации клиента, чтобы обеспечить доступ к серверу только [[Авторизованный пользователь|авторизованным пользователям]]. Для этого администратор обычно создаёт сертификаты для каждого пользователя и загружает их в браузер каждого пользователя. Также будут приниматься все сертификаты, подписанные организациями, которым доверяет сервер. Такой сертификат обычно содержит имя и адрес электронной почты авторизованного пользователя, которые проверяются при каждом соединении, чтобы проверить личность пользователя без ввода пароля&amp;lt;ref&amp;gt;{{Cite web|url=https://buildbot.tools.ietf.org/html/rfc2716|title=PPP EAP TLS Authentication Protocol|author=Aboba, Bernard, Simon, Dan|publisher=buildbot.tools.ietf.org|lang=en|access-date=2017-12-25|archive-date=2020-10-01|archive-url=https://web.archive.org/web/20201001135456/http://buildbot.tools.ietf.org/html/rfc2716|url-status=live}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
В HTTPS для шифрования используется длина ключа 40, 56, 128 или 256 бит. Некоторые старые версии браузеров используют длину ключа 40 бит (пример тому — [[Internet Explorer|IE]] версий до 4.0), что связано с экспортными ограничениями в США. Длина ключа 40 бит не является надёжной. Многие современные сайты требуют использования новых версий браузеров, поддерживающих шифрование с длиной ключа 128 бит, с целью обеспечить достаточный уровень безопасности. Шифрование с длиной ключа 128 бит значительно затрудняет подбор паролей и доступ к личной информации&amp;lt;ref name=&amp;quot;автоссылка2&amp;quot; /&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Традиционно на одном IP-адресе может работать только один HTTPS-сайт. Для работы нескольких HTTPS-сайтов с различными сертификатами применяется расширение TLS под названием [[Server Name Indication]] (SNI){{sfn|Shbair et al|2015|pp=990–995}}.&lt;br /&gt;
&lt;br /&gt;
На 17 июля 2017 года 22,67 % сайтов из списка «[[Alexa Internet|Alexa]] top 1,000,000» используют протокол HTTPS по умолчанию&amp;lt;ref name=&amp;quot;StatOperator&amp;quot;&amp;gt;{{cite web|url=https://statoperator.com/research/https-usage-statistics-on-top-websites/|title=HTTPS usage statistics on top websites|author=|website=|date=|publisher=statoperator.com|access-date=2016-06-28|archive-date=2019-02-09|archive-url=https://web.archive.org/web/20190209055130/https://statoperator.com/research/https-usage-statistics-on-top-websites/|url-status=dead}}&amp;lt;/ref&amp;gt;. HTTPS используется на 4,04 % от общего числа зарегистрированных российских доменов&amp;lt;ref&amp;gt;{{Cite web|url=https://www.runfo.ru/statistika-rossijskogo-interneta|title=Статистика российского интернета runfo.ru|publisher=www.runfo.ru|lang=ru|access-date=2017-02-16|archive-date=2017-02-17|archive-url=https://web.archive.org/web/20170217071726/https://www.runfo.ru/statistika-rossijskogo-interneta|url-status=live}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== Идентификация в HTTPS ==&lt;br /&gt;
&lt;br /&gt;
=== Идентификация сервера ===&lt;br /&gt;
HTTP/[[TLS]]-запросы генерируются путём разыменования [[URI]], вследствие чего имя хоста становится известно клиенту. В начале общения сервер посылает клиенту свой сертификат, чтобы клиент идентифицировал его. Это позволяет предотвратить атаку посредника. В сертификате указывается URI сервера. Согласование имени хоста и данных, указанных в сертификате, происходит в соответствии с протоколом RFC2459&amp;lt;ref&amp;gt;{{Cite web|url=https://tools.ietf.org/html/rfc2459|title=Certificate and CRL Profile|author=Solo, David, Housley, Russell, Ford, Warwick|publisher=tools.ietf.org|lang=en|access-date=2017-12-22|archive-date=2017-07-07|archive-url=https://web.archive.org/web/20170707150516/https://tools.ietf.org/html//rfc2459|url-status=live}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Если имя сервера не совпадает с указанным в сертификате, то пользовательские программы, например браузеры, сообщают об этом пользователю. В основном, браузеры предоставляют пользователю выбор: продолжить незащищённое соединение или прервать его&amp;lt;ref&amp;gt;{{Cite web|url=https://tools.ietf.org/html/rfc2818#section-3.1|title=HTTP Over TLS|author=E. Rescorla|publisher=tools.ietf.org|lang=en|access-date=2017-12-22|archive-date=2018-10-31|archive-url=https://web.archive.org/web/20181031095731/https://tools.ietf.org/html/rfc2818#section-3.1|url-status=live}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
=== Идентификация клиента ===&lt;br /&gt;
Обычно сервер не располагает информацией о клиенте, достаточной для его идентификации. Однако для обеспечения повышенной защищённости соединения используется так называемая «two-way authentication». При этом сервер после подтверждения его сертификата клиентом также запрашивает сертификат. Таким образом, схема подтверждения клиента аналогична идентификации сервера&amp;lt;ref&amp;gt;{{Cite web|url=https://tools.ietf.org/html/rfc5246#section-7.4.6|title=The Transport Layer Security (TLS) Protocol Version 1.2|author=Tim Dierks &amp;lt;&amp;gt;|publisher=tools.ietf.org|lang=en|access-date=2017-12-22|archive-date=2017-12-24|archive-url=https://web.archive.org/web/20171224222709/https://tools.ietf.org/html/rfc5246#section-7.4.6|url-status=live}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
=== Совместное использование HTTP и HTTPS ===&lt;br /&gt;
Когда сайты используют смешанную функциональность HTTP и HTTPS, это потенциально приводит к информационной угрозе для пользователя. Например, если основные страницы некоторого сайта загружаются, используя HTTPS, а [[CSS]] и [[JavaScript]] загружаются по HTTP, то злоумышленник в момент загрузки последних может подгрузить свой код и получить данные HTML-страницы. Многие сайты, несмотря на такие уязвимости, загружают контент через сторонние сервисы, которые не поддерживают HTTPS. Механизм [[HSTS]] позволяет предотвратить подобные уязвимости, заставляя принудительно использовать HTTPS-соединение даже там, где по умолчанию используется HTTP&amp;lt;ref name=&amp;quot;автоссылка3&amp;quot;&amp;gt;{{Cite news|title=How to Deploy HTTPS Correctly|url=https://www.eff.org/https-everywhere/deploying-https|work=Electronic Frontier Foundation|date=2010-11-15|access-date=2017-12-23|language=en|archive-date=2018-10-10|archive-url=https://web.archive.org/web/20181010233702/https://www.eff.org/https-everywhere/deploying-https}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
=== Атаки с использованием анализа трафика ===&lt;br /&gt;
{{main|Атака с использованием анализа трафика}}&lt;br /&gt;
В HTTPS были обнаружены уязвимости, связанные с анализом трафика. Атака с анализом трафика — это тип атаки, при которой выводятся свойства защищённых данных канала путём измерения размера трафика и времени передачи сообщений в нём. Анализ трафика возможен, поскольку шифрование SSL/TLS изменяет содержимое трафика, но оказывает минимальное влияние на размер и время прохождения трафика. В мае 2010 года исследователи из Microsoft Research и Университета Индианы обнаружили, что подробные конфиденциальные пользовательские данные могут быть получены из второстепенных данных, таких, например, как размеры пакетов. Анализатор трафика смог заполучить историю болезней, данные об использовавшихся медикаментах и проведённых операциях пользователя, данные о семейном доходе и пр. Всё это было произведено несмотря на использование HTTPS в нескольких современных веб-приложениях в сфере здравоохранения, налогообложения и других&amp;lt;ref name=&amp;quot;автоссылка4&amp;quot;&amp;gt;{{Статья|автор=Shuo Chen, Rui Wang, XiaoFeng Wang, Kehuan Zhang|заглавие=Side-Channel Leaks in Web Applications: a Reality Today, a Challenge Tomorrow|ссылка=https://www.microsoft.com/en-us/research/publication/side-channel-leaks-in-web-applications-a-reality-today-a-challenge-tomorrow/?from=https://research.microsoft.com/pubs/119060/WebAppSideChannel-final.pdf|язык=en-us|издание=Microsoft Research|год=2010-05-01|archive-date=2022-03-16|archive-url=https://web.archive.org/web/20220316030359/https://www.microsoft.com/en-us/research/publication/side-channel-leaks-in-web-applications-a-reality-today-a-challenge-tomorrow/?from=https%3A%2F%2Fresearch.microsoft.com%2Fpubs%2F119060%2FWebAppSideChannel-final.pdf}}&amp;lt;/ref&amp;gt;.[[Файл:Mim8989.png|thumb|Рис.1 Стандартная конфигурация сети. Пользователь на хосте клиента (CH) хочет осуществить безопасную транзакцию, но уязвим для атаки «человек в середине».|428x428пкс]]&lt;br /&gt;
&lt;br /&gt;
=== Атака посредника ===&lt;br /&gt;
{{main|Атака посредника}}При атаке посредника используется то, что сервер HTTPS отправляет сертификат с открытым ключом в [[браузер]]. Если этот сертификат не заслуживает доверия, то канал передачи будет уязвимым для атаки злоумышленника. Такая атака заменяет оригинальный сертификат, удостоверяющий HTTPS-сервер, модифицированным сертификатом. Атака проходит успешно, если пользователь пренебрегает двойной проверкой сертификата, когда браузер отправляет предупреждение. Это особенно распространено среди пользователей, которые часто сталкиваются с [[Самозаверенный сертификат|самозаверенными сертификатами]] при доступе к сайтам внутри [[Интранет|сети частных организаций]]{{sfn|Callegati et al|2009|с=78}}.&lt;br /&gt;
&lt;br /&gt;
На рис. 1 представлена ситуация, когда злоумышленник является шлюзом между клиентом, осуществляющим безопасную транзакцию, и сервером. Таким образом через злоумышленника проходит весь трафик клиента и он может перенаправить его по своему усмотрению. Здесь делаются следующие шаги:&lt;br /&gt;
# Злоумышленник встраивается между клиентом и сервером;&lt;br /&gt;
# Пересылает все сообщения от клиента серверу без изменений;&lt;br /&gt;
# Перехват сообщений от сервера, посланных по [[Шлюз по умолчанию|шлюзу по умолчанию]];&lt;br /&gt;
# Создание самозаверенного сертификата и подмена им сертификата сервера;&lt;br /&gt;
# Отправление ложного сертификата клиенту;&lt;br /&gt;
# Когда клиент подтвердит сертификат, будут установлены защищённые соединения: между злоумышленником и сервером и другое — между злоумышленником и клиентом.&lt;br /&gt;
&lt;br /&gt;
В итоге такой атаки клиент и сервер думают, что осуществляют безопасное соединение, однако злоумышленник теперь также имеет закрытый ключ и может расшифровать любое сообщение в канале{{sfn|Callegati et al|2009|с=78}}.&lt;br /&gt;
&lt;br /&gt;
== См. также ==&lt;br /&gt;
* [[SSL]]&lt;br /&gt;
* [[OpenSSL]]&lt;br /&gt;
* [[TLS]]&lt;br /&gt;
* [[SSH]]&lt;br /&gt;
* [[HSTS]]&lt;br /&gt;
* [[SPDY]]&lt;br /&gt;
* [[SCTP]]&lt;br /&gt;
* [[Let&amp;#039;s Encrypt]]&lt;br /&gt;
&lt;br /&gt;
== Примечания ==&lt;br /&gt;
{{примечания|33em}}&lt;br /&gt;
&lt;br /&gt;
== Литература ==&lt;br /&gt;
* {{Статья&lt;br /&gt;
|автор    = Shuo Chen, Rui Wang, XiaoFeng Wang, Kehuan Zhang&lt;br /&gt;
|заглавие = Side-Channel Leaks in Web Applications: a Reality Today, a Challenge Tomorrow&lt;br /&gt;
|ссылка   = https://www.microsoft.com/en-us/research/publication/side-channel-leaks-in-web-applications-a-reality-today-a-challenge-tomorrow/?from=https://research.microsoft.com/pubs/119060/WebAppSideChannel-final.pdf&lt;br /&gt;
|язык     = en-us&lt;br /&gt;
|издание  = Microsoft Research&lt;br /&gt;
|год      = 2010-05-01&lt;br /&gt;
|ref      = Shuo Chen et al&lt;br /&gt;
}}&lt;br /&gt;
* {{Статья&lt;br /&gt;
|автор    = F. Callegati, W. Cerroni, M. Ramilli&lt;br /&gt;
|заглавие = Man-in-the-Middle Attack to the HTTPS Protocol&lt;br /&gt;
|ссылка   = http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&amp;amp;arnumber=4768661&lt;br /&gt;
|издание  = IEEE Security Privacy&lt;br /&gt;
|год      = 2009&lt;br /&gt;
|месяц    = January&lt;br /&gt;
|том      = 7&lt;br /&gt;
|выпуск   = 1&lt;br /&gt;
|страницы = 78—81&lt;br /&gt;
|issn     = 1540-7993&lt;br /&gt;
|doi      = 10.1109/MSP.2009.12&lt;br /&gt;
|ref      = Callegati et al&lt;br /&gt;
}}&lt;br /&gt;
* {{Статья|автор=W. M. Shbair, T. Cholez, A. Goichot, I. Chrisment|заглавие=Efficiently bypassing SNI-based HTTPS filtering|ссылка=http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&amp;amp;arnumber=7140423|издание=2015 IFIP/IEEE International Symposium on Integrated Network Management (IM)|месяц=May |год=2015|страницы=|doi=10.1109/INM.2015.7140423|ref  =Shbair et al}}&lt;br /&gt;
&lt;br /&gt;
{{Внешние ссылки}}&lt;br /&gt;
&lt;br /&gt;
{{URI scheme}}&lt;br /&gt;
{{IPstack}}&lt;br /&gt;
{{HTTP}}&lt;br /&gt;
&lt;br /&gt;
[[Категория:Протоколы прикладного уровня]]&lt;br /&gt;
[[Категория:Протокол HTTP]]&lt;br /&gt;
[[Категория:Криптография]]&lt;/div&gt;</summary>
		<author><name>imported&gt;EyeBot</name></author>
	</entry>
</feed>