Есть ли какой-нибудь стандарт HTTPS?

Question

Есть ли какой-нибудь стандарт HTTPS?

Я должен ответить на этот вопрос:

(4) Опишите, включают ли продукты или используют проприетарные, неопубликованные или нестандартные криптографические функции, включая алгоритмы шифрования или протоколы, которые не были приняты или одобрены должным образом признанным органом международных стандартов.

Мой продукт использует только связь HTTPS с API, поэтому я хотел бы ответить на него, ссылаясь на некоторые стандарты.

Поэтому мой вопрос: существует ли какой-либо стандарт (RFC), описывающий протокол HTTPS со всеми его функциями, такими как SSL/TLS, различные наборы шифров и т. Д.?

2

https protocols standards rfc ieee

Источник

user570503 08 сен '16 в 14:06

1 ответ

Решение

Другие вопросы по тегам https protocols standards rfc ieee

user6800902 08 сен '16 в 14:17 2016-09-08 14:17 · Accepted Answer · 2016-09-08 14:17

HTTPS - это фактически HTTP поверх безопасности транспортного уровня. Хотя HTTPS может использовать другие криптографические протоколы (например, SSL) в зависимости от того, как настроен сервер, большинство современных серверов будут использовать самый последний TLS из-за проблем безопасности, обнаруженных в старых TLS / SSL. Поэтому вместо спецификации для HTTPS вам, вероятно, понадобится спецификация для TLS.

Последняя версия TLS 1.2 была определена в RFC 5246:

https://tools.ietf.org/html/rfc5246