Есть ли какой-то стандарт HTTPS?

я должен ответить на этот вопрос:Есть ли какой-то стандарт HTTPS?

(4) Опишите ли включать продукты или использовать собственность, неопубликованных или нестандартную криптографические функции, включая алгоритмы шифрования или протоколов, которые не были приняты или утвержденными в установленном порядке признанный орган международных стандартов.

Мой продукт использует только HTTPS-связь с API, поэтому я хотел бы ответить, обратившись к некоторому стандарту.

Так что мой вопрос: Есть ли какой-то стандарт (RFC), описывающий протокол HTTPS со всеми его функциями, такими как SSL/TLS, разные шифровые сюиты и т. Д.?

источник

2016-09-08 tomasbedrich

О. Вы смотрите документы BIS EAR. *Удачи*. – vcsjones

HTTPS эффективно HTTP over Transport Layer Security. Хотя HTTPS может использовать другие криптографические протоколы (например, SSL) в зависимости от того, как настроен сервер, большинство современных серверов будут запускать последнюю версию TLS из-за проблем безопасности, обнаруженных в более старых TLS/SSL. Поэтому вместо спецификации HTTPS вам, вероятно, потребуется спецификация для TLS.

Последняя версия TLS, 1.2, был определен в RFC 5246:

https://tools.ietf.org/html/rfc5246

источник

2016-09-08 14:17:56 Travis

Итак, если мне нужно покрыть все возможные варианты TLS/SSL (я не знаю, какой из них будет использовать сервер), то мне нужно выяснить RFC для каждого из них? Нет ли такого RFC, который описывает принципы ** комбинации ** HTTP и других протоколов? – tomasbedrich

HTTP over TLS: https: //tools.ietf.org/html/rfc2818 – Travis

ответ

Смежные вопросы