HTTPS fue inventado por Netscape Communications en 1994 . HTTP es un formato de texto estructurado. Cualquier persona tocando el cable de una red puede leer fácilmente el contenido de una transacción HTTP. Este conocimiento impidió que el público entre en datos confidenciales , como números de tarjetas de crédito en una página Web. Sin las transacciones de tarjetas de crédito , los sitios web que venden productos no pueden funcionar . La invención de HTTPS hizo eCommerce viable.
Características
HTTPS sigue las mismas reglas que HTTP , excepto que incluye características de seguridad. Los dos elementos de seguridad de HTTPS son la autenticación y el cifrado . Ambos son proporcionados por entidades emisoras de certificados . El servidor tiene que presentar su certificado para demostrar su identidad. El certificado incluye una clave pública para el cifrado y las operaciones posteriores de una sesión web son encriptados. Las características de seguridad de HTTPS fueron proporcionados originalmente por un protocolo denominado Secure Socket Layer . Versiones posteriores se basan en el nivel de transporte del protocolo de seguridad , que requiere el servidor y el cliente para presentar certificados válidos .
Transport Layer
" Transporte Layer " es un conjunto de protocolos de red responsables de establecer una conexión entre dos ordenadores. Las medidas de seguridad de HTTPS se combinan con el proceso de establecimiento de la conexión . Esto significa que la autenticación y el cifrado de los requisitos clave de negociación de HTTPS se han completado , o de lo contrario la conexión falla. La capa de transporte se encarga también de la gestión de la integridad de los datos . El cifrado y protección de datos entra en esta categoría .
Gestión
Netscape entregado la responsabilidad de HTTPS a la Internet Engineering Task Force en 1999. Esto hizo que fuera un protocolo abierto, libre para todos a examinar y poner en práctica. El cambio de SSL para TLS como característica de seguridad subyacente del protocolo se produjo cuando el IETF se hizo cargo de la gestión del protocolo .