Razlika med HTTP in HTTPS

Naslovna vrstica v brskalnikih najpogosteje ne pritegne pozornosti, če vam ni treba slediti povezavi, kopirani od nekod do odložišča. Včasih pogledamo tja, da se prepričamo, da je prehod pravilen, zlasti v primerih s hitro in nepošteno preusmeritvijo. Če pa še pogledamo, včasih opazimo nenavadno stanje: nekakšna ključavnica visi, barva pisave je drugačna, vendar namesto običajnega http: // iz nekega razloga vidimo https: //. Ni takoj razumeti, ali se je nekam oddaljil ali se je kaj na svetu spremenilo ali spomin ni v redu. Poskusimo to ugotoviti.

Vsebina članka

  • Opredelitev
  • Primerjava
  • Sklepi

Opredelitev

HTTP - protokol za prenos aplikacij, ki se uporablja za pridobivanje informacij s spletnih strani.

Https - Razširitev protokola HTTP, ki podpira šifriranje SSL in TLS.

do vsebine ↑

Primerjava

Razlika med HTTP in HTTPS je že opazna iz definicij. HTTPS ni neodvisen protokol za prenos podatkov, ampak HTTP z dodatkom za šifriranje. To je ključna in edina razlika. Če protokol HTTP prenaša podatke negotove, bo HTTPS zagotovil kriptografsko zaščito. Uporablja se tam, kjer je za avtorizacijo odgovorno: na spletnih mestih plačilnih sistemov, e-poštnih storitvah, socialnih omrežjih.

Če podatki niso zaščiteni s SSL, potem program prestreznika, ki se sproži v napačnem trenutku, omogoči napadalcu, da ga uporablja. Tehnično je izvedba HTTPS nekoliko bolj zapletena: za to mora imeti zaščiteno mesto v uporabi strežniško potrdilo, ki ga uporabnik sprejema ali ne sprejema. Tak certifikat je nameščen na strežniku, ki obdeluje povezave. Podatki, ki jih je prejel odjemalec, in podatki, prejeti od njega, so šifrirani. Če želite preveriti, ali jih stranka prejme in posreduje, se uporabljajo šifrirni ključi.

Oglaševanje

Druga tehnična razlika je v vratih, ki se uporabljajo za dostop prek HTTP in HTTPS. Prvo ponavadi deluje s pristaniščem 80, drugo - s pristanišči 443. Skrbnik lahko odpre enaka vrata drugim vratom, vendar se nikoli ne ujemajo..

do vsebine ↑

Sklepi

  1. HTTP je neposredno protokol za prenos podatkov, HTTPS pa je razširitev tega protokola.
  2. HTTPS se uporablja za šifrirano komunikacijo..
  3. HTTPS se uporablja tudi za avtorizacijo na strežnikih, ki zahtevajo večjo pozornost varnosti podatkov..
  4. HTTP deluje s pristaniščem 80, HTTPS pa s pristanišči 443.