Te olete ilmselt tuttav URL-i osadega https ja http. See on URL-i esimene jaotis enne FQDN-i, näiteks aadressil https://www.lifewire.com. Tõenäoliselt märkate, et mõned veebisaidid kasutavad HTTPS-i, teised aga
HTTP ja HTTPS vastutavad mõlemad kanali pakkumise eest, kus saab andmeid teie seadme ja veebiserveri vahel edastada, et saaks toimuda tavalised veebisirvimise funktsioonid.
Erinevus HTTP ja HTTPS vahel on s viimase lõpus. Kuid kuigi neid eristab ainult üks täht, näitab see tohutut erinevust nende töös. Lühid alt öeldes on HTTPS turvalisem ja seda tuleks kasutada alati, kui on vaja turvalisi andmeid edastada, näiteks panga veebisaidile sisselogimisel, meilide kirjutamisel, failide saatmisel jne.
Mida siis HTTPS ja HTTP tähendavad? Kas nad on tõesti nii erinevad? Jätkake lugemist, et saada lisateavet nende mõistete kohta, sealhulgas nende rolli kohta veebi kasutamisel ja miks üks on teisest palju parem.
Mida HTTP tähendab?
HTTP tähistab hüperteksti edastusprotokolli ja see on veebis kasutatav võrguprotokoll, mis võimaldab teil avada veebilehtede linke ja liikuda otsingumootorites ja muudel veebisaitidel ühelt lehelt teisele.
Teisisõnu pakub HTTP teile võimaluse veebiserveriga suhelda. Kui avate HTTP-d kasutava veebilehe, kasutab teie veebibrauser lehe pärimiseks veebiserverist hüperteksti edastusprotokolli (üle pordi 80). Kui server päringu saab ja võtab vastu, kasutab ta lehe teile tagasi saatmiseks sama protokolli.
See protokoll on suurte, multifunktsionaalsete ja mitme sisendiga süsteemide, nagu veebi, alus. Veeb, nagu me teame, ei töötaks ilma selle suhtlusprotsesside aluspõhjata, kuna lingid tuginevad korralikult töötamiseks
Kuid HTTP saadab ja võtab andmeid vastu lihttekstina. See tähendab, et kui olete HTTP-d kasutaval veebisaidil, näevad kõik võrgus kuulajad kõike, mida teie brauseri ja serveri vahel suheldakse. See hõlmab paroole, sõnumeid, faile jne.
HTTP kirjeldab andmete edastamist, mitte seda, kuidas neid veebibrauseris kuvatakse. HTML vastutab veebilehtede vormindamise ja brauseris kuvamise eest.
Mida HTTPS tähendab?
HTTPS on väga sarnane HTTP-ga, peamiseks erinevuseks on see, et see on turvaline, mida tähistab s HTTPS-i lõpus.
HyperText Transfer Protocol Secure kasutab protokolli nimega SSL (Secure Sockets Layer) või TLS (Transport Layer Security), mis sisuliselt mähib teie brauseri ja serveri vahelised andmed turvalisse, krüptitud tunnelisse pordi 443 kaudu. erinev alt HTTP-st on pakettide nuusutajatel palju raskem dešifreerida.
TLS on SSL-i järglane, kuid võite siiski kuulda, et HTTPS-i nimetatakse HTTP-ks SSL-i kaudu.
TLS ja SSL on eriti kasulikud veebis ostlemisel, et hoida finantsandmeid turvaliselt, kuid neid kasutatakse ka kõikidel veebisaitidel, mis nõuavad tundlikke andmeid (nt paroolid, isikuandmed, makseandmed).
Teine HTTPS-i eelis HTTPS-i kaudu on see, et see on palju kiirem, mis tähendab, et veebilehed laaditakse HTTPS-i kaudu kiiremini. Selle põhjuseks on asjaolu, et HTTPS-i peetakse juba turvaliseks, mistõttu ei pea toimuma andmete skannimist ega filtreerimist, mille tulemuseks on vähem andmete edastamine ja lõppkokkuvõttes kiirem edastusaeg.
Selleks, et näha, kui palju kiirem on turvaline protokoll krüptimata protokolliga võrreldes, kasutage seda HTTP vs. HTTPS testi. Meie testides toimis HTTPS pidev alt 60–80 protsenti kiiremini.
Lihtsaim viis teada saada, kas teie külastatav veebisait kasutab HTTPS-i, on otsida URL-ist https. Enamik brausereid lisab ka URL-ist vasakule lukuikooni, mis näitab, et ühendus on turvaline.
HTTPS ei kaitse kõike
Nii oluline kui ka HTTPS-i kasutamine igal võimalusel ja veebisaitide omanike jaoks HTTPS-i juurutamiseks, on võrguturbe jaoks palju enamat kui lihts alt turvalise veebilehe valimine turvamata veebilehe asemel.
Näiteks HTTPS ei aita palju andmepüügijuhtudel, kus teid pettetakse parooli võltsitud sisselogimisvormi sisestamisega. Leht ise võib väga hästi kasutada HTTPS-i, kuid kui selle vastuvõtvas otsas kogub keegi teie kasutajateavet, oli turvaprotokoll lihts alt tunnel, mida nad selleks kasutasid.
Pahatahtlikke faile saate alla laadida ka HTTPS-ühenduse kaudu. Jällegi, veebiserveriga suhtlemiseks kasutatav ühendusprotokoll ei räägi üldse andmetest, mida see edastab. Pahavara saate alla laadida terve päeva turvalise kanali kaudu; HTTPS ei tee selle peatamiseks midagi.
Veebiturbe kohta seoses HTTPS-i ja HTTP-ga tuleb meeles pidada ka seda, et võrguprotokoll ei kaitse teid häkkimise ega üle õla nuhkimise eest. Nii ilmne, kui see ka ei tundu, peate ikkagi looma oma kontodele tugevad paroolid – nende jaoks, mida on raske ära arvata – ja logima välja, kui olete veebikontoga lõpetanud (eriti kui kasutate avalikku arvutit).
KKK
Mis on HTTPS-i puhverserver?
HTTP-puhverserver, tuntud ka kui veebipuhverserver, on viis oma IP-aadressi peitmiseks külastatavate veebisaitide eest. Kui olete veebipuhverserveri kasutamise ajal veebilehel, võib sait näha oma serverile juurdepääsu IP-aadressi, kuid see ei ole teie aadress. Teie arvuti ja serveri vaheline veebiliiklus läbib kõigepe alt puhverserveri, nii et veebisait näeb puhverserveri IP-aadressi, mitte teie oma.
Kuidas luua veebisaiti
HTTPS-i lubamiseks veebisaidil veenduge esm alt, et teie veebisaidil on staatiline IP-aadress. Seejärel peate ostma usaldusväärselt sertifitseerimisasutuselt (CA) SSL-sertifikaadi ja installima SSL-sertifikaadi oma veebimajutaja serverisse. Tõenäoliselt peate muutma linke, mis viitavad teie veebisaidile, et võtta arvesse teie URL-is
Mis port on
HTTPS on pordis 443. Kuigi enamik veebisaite töötab HTTPS-iga pordi 443 kaudu, on aegu, mil port 443 pole saadaval. Sellistel juhtudel on veebisait saadaval HTTPS-i kaudu pordis 80, mis on HTTP jaoks tavaline port.
