August 4
L'Hypertext Transfer Protocol svolge la maggior parte del traffico per il World Wide Web. Tuttavia, si tratta di un semplice protocollo di formato di testo e terze parti in grado di leggere i dettagli delle trasmissioni HTTP attraverso intercettazioni. Questa conoscenza ha scoraggiato i consumatori dal dare i dati della carta di credito su Internet. Il protocollo Secure HTTP, o HTTPS, è stato inventato per affrontare il deficit di sicurezza di HTTP. Gli utenti sanno quando HTTPS trasporta il traffico web, perché l'URL nella barra degli indirizzi del browser comincia con "https: //".
Netscape Communications Corporation ha creato HTTPS nel 1994. Il sistema ha consentito la crescita del commercio elettronico, rendendo sicuro per i consumatori di inserire i dati della carta di credito su siti web. Netscape ha anche creato un altro protocollo chiamato Secure Socket Layer. Questo è l'aspetto sicuro di HTTPS, che altrimenti è lo stesso del HTTP standard. Nel 1999, Netscape ha consegnato la responsabilità per il protocollo di Internet Engineering Task Force. L'IETF ha pubblicato la sua definizione di HTTPS nel 2000.
Il Secure Socket Layer è il servizio di sicurezza di HTTPS. Crittografa la connessione su cui viene trasportato sicura dei dati. La creazione di una connessione viene trattata dal livello di trasporto di protocolli di rete, e SSL lega autenticazione di sicurezza e crittografia negoziazione chiave nelle procedure di costituzione sessione svolte dai protocolli del livello di trasporto. Ciò significa che la connessione non può essere stabilita se non tutte le procedure di sicurezza vengono cancellati.
SSL, HTTPS e quindi, richiede che il server si identifica al client attraverso la presentazione di un certificato di sicurezza. Il certificato viene convalidato dall'autorità di certificazione emittente. Esso contiene un periodo di validità e il nome del server a cui è stato rilasciato. Il cliente deve confermare questi dettagli con l'autorità di certificazione prima che la connessione procedure istituzione può procedere. Il certificato contiene anche una coppia di chiavi di crittografia a chiave pubblica. Il server passa la chiave di crittografia per il cliente che poi utilizza per crittografare tutti i messaggi successivi. Il server mantiene la sua chiave privata per la decodifica dei messaggi in arrivo.
Quando Netscape ha consegnato il controllo di HTTPS per la IETF, ma ha anche consegnato la responsabilità per SSL. L'IETF ridisegnato SSL e ribattezzata come il protocollo Transport Layer Security, o TLS. Tutte le implementazioni di HTTPS ora contare su TLS e non SSL. La differenza principale tra TLS e SSL è che TLS richiede al cliente di presentare un certificato di sicurezza e il server.