Różnica między HTTP a HTTPS

Pasek adresu w przeglądarkach najczęściej nie przyciąga uwagi, jeśli nie musisz podążać za linkiem skopiowanym gdzieś do schowka. Czasami sprawdzamy, czy przejście jest prawidłowe, szczególnie w przypadkach z szybkim i nieuczciwym przekierowaniem. Ale jeśli nadal patrzymy, czasami zauważamy niezwykły stan: jakiś blokada zawiesza się, kolor czcionki jest inny, ale zamiast zwykłego http: // z jakiegoś powodu widzimy https: //. Nie wiadomo od razu, czy gdzieś dryfuje, czy coś na świecie się zmieniło, czy pamięć nie działa. Spróbujmy to rozgryźć.

Treść artykułu

  • Definicja
  • Porównanie
  • Wnioski

Definicja

HTTP - protokół przesyłania aplikacji służący do uzyskiwania informacji ze stron internetowych.

Https - Rozszerzenie protokołu HTTP obsługującego szyfrowanie SSL i TLS.

do treści ↑

Porównanie

Różnica między HTTP a HTTPS jest już zauważalna w definicjach. HTTPS nie jest niezależnym protokołem przesyłania danych, ale HTTP z dodatkiem do szyfrowania. To jest kluczowa i jedyna różnica. Jeśli protokół HTTP przesyła dane niezabezpieczone, wówczas HTTPS zapewni ochronę kryptograficzną. Ma to zastosowanie tam, gdzie odpowiedzialna jest autoryzacja: na stronach systemów płatności, usług e-mail, sieci społecznościowych.

Jeśli dane nie są chronione przez SSL, wówczas program przechwytujący uruchomiony w niewłaściwym momencie pozwala osobie atakującej na ich użycie. Technicznie implementacja HTTPS jest nieco bardziej skomplikowana: w tym celu chroniona witryna musi mieć w użyciu certyfikat serwera, który użytkownik akceptuje lub nie akceptuje. Taki certyfikat jest instalowany na serwerze przetwarzającym połączenia. Zarówno dane otrzymane przez klienta, jak i dane otrzymane z niego są szyfrowane. Aby sprawdzić, czy klient je odbiera i udostępnia, stosuje się klucze szyfrowania.

Reklama

Kolejną różnicą techniczną są porty używane do dostępu przez HTTP i HTTPS. Pierwszy zwykle wchodzi w interakcję z portem 80, drugi - z portem 443. Administrator może otwierać inne porty w tym samym celu, ale nigdy się nie zgadzają..

do treści ↑

Wnioski

  1. HTTP jest bezpośrednio protokołem przesyłania danych, HTTPS jest rozszerzeniem tego protokołu.
  2. HTTPS służy do szyfrowanej komunikacji..
  3. HTTPS służy również do autoryzacji na serwerach wymagających większej uwagi na bezpieczeństwo danych..
  4. HTTP działa z portem 80, HTTPS działa z portem 443.
Kategoria