Turbūt esate susipažinę su URL dalimis https ir http. Tai pirmoji URL skiltis prieš FQDN, pvz., https://www.lifewire.com. Tikriausiai pastebėjote, kad kai kurios svetainės naudoja HTTPS, o kitos –
HTTP ir HTTPS yra atsakingi už kanalo, kuriuo duomenys gali būti perduodami tarp įrenginio ir žiniatinklio serverio, suteikimą, kad būtų galima atlikti įprastas žiniatinklio naršymo funkcijas.
Skirtumas tarp HTTP ir HTTPS yra s pastarojo pabaigoje. Tačiau, nors juos skiria tik viena raidė, tai rodo didžiulį jų veikimo skirtumą. Trumpai tariant, HTTPS yra saugesnis ir turėtų būti naudojamas visada, kai reikia perduoti saugius duomenis, pvz., prisijungiant prie banko svetainės, rašant el. laiškus, siunčiant failus ir pan.
Taigi, ką reiškia HTTPS ir HTTP? Ar jie tikrai tokie skirtingi? Skaitykite toliau, kad sužinotumėte daugiau apie šias sąvokas, įskaitant jų vaidmenį naudojant žiniatinklį ir kodėl viena yra daug pranašesnė už kitą.
Ką reiškia
HTTP reiškia „HyperText Transfer Protocol“– tai žiniatinklio naudojamas tinklo protokolas, leidžiantis atidaryti tinklalapių nuorodas ir peršokti iš vieno puslapio į kitą paieškos sistemose ir kitose svetainėse.
Kitaip tariant, HTTP yra būdas susisiekti su žiniatinklio serveriu. Kai atidarote tinklalapį, kuriame naudojamas HTTP, jūsų žiniatinklio naršyklė naudoja hiperteksto perdavimo protokolą (virš 80 prievado), kad užklaustų puslapio iš žiniatinklio serverio. Kai serveris gauna ir priima užklausą, jis naudoja tą patį protokolą, kad atsiųstų puslapį atgal.
Šis protokolas yra didelių, daugiafunkcinių, kelių įvesties sistemų, kaip žiniatinklis, pagrindas. Žiniatinklis, kaip žinome, neveiks be šio ryšio procesų pagrindo, nes nuorodos priklauso nuo HTTP, kad veiktų tinkamai.
Tačiau HTTP siunčia ir gauna duomenis paprastu tekstu. Tai reiškia, kad kai esate svetainėje, kurioje naudojamas HTTP, bet kas, besiklausantis tinkle, gali matyti viską, kas yra perduodama tarp jūsų naršyklės ir serverio. Tai apima slaptažodžius, pranešimus, failus ir kt.
HTTP aprašo, kaip duomenys perduodami, o ne kaip jie rodomi žiniatinklio naršyklėje. HTML yra atsakingas už tai, kaip tinklalapiai formatuojami ir rodomi naršyklėje.
Ką reiškia
HTTPS yra labai panašus į HTTP, o pagrindinis skirtumas yra tas, kad jis yra saugus, o tai reiškia s HTTPS pabaigoje.
HyperText Transfer Protocol Secure naudoja protokolą, vadinamą SSL (Secure Sockets Layer) arba TLS (Transport Layer Security), kuris iš esmės sujungia duomenis tarp naršyklės ir serverio į saugų, užšifruotą tunelį per 443 prievadą. Paketų uostėjams daug sunkiau iššifruoti, skirtingai nei
TLS yra SSL įpėdinis, bet vis tiek galite išgirsti HTTPS vadinamą HTTP per SSL.
TLS ir SSL yra ypač naudingi perkant internetu, kad finansiniai duomenys būtų saugūs, tačiau jie taip pat naudojami bet kurioje svetainėje, kurioje reikalingi neskelbtini duomenys (pvz., slaptažodžiai, asmeninė informacija, mokėjimo informacija).
Kitas HTTPS pranašumas per HTTP yra tai, kad jis yra daug greitesnis, o tai reiškia, kad tinklalapiai įkeliami greičiau per HTTPS. Taip yra todėl, kad HTTPS jau suprantamas kaip saugus, todėl nereikia nuskaityti ar filtruoti duomenų, todėl perduodama mažiau duomenų ir galiausiai pailgėja perdavimo laikas.
Jei norite sužinoti, kiek greitesnis saugus protokolas, palyginti su nešifruotu, naudokite šį HTTP ir HTTPS testą. Mūsų bandymų metu HTTPS nuolat veikė 60–80 procentų greičiau.
Lengviausias būdas sužinoti, ar svetainė, kurioje lankotės, naudoja HTTPS, yra URL ieškoti https. Dauguma naršyklių taip pat deda užrakto piktogramą URL kairėje, kad parodytų, jog ryšys saugus.
HTTPS neapsaugo visko
Kad ir kaip svarbu, kai tik įmanoma, naudoti HTTPS, o svetainių savininkams įdiegti HTTPS, internetinė sauga yra daug daugiau nei tik saugaus tinklalapio pasirinkimas, o ne nesaugus.
Pavyzdžiui, HTTPS labai nepadeda sukčiavimo atvejais, kai esate apgauti įvesdami slaptažodį netikroje prisijungimo formoje. Pats puslapis gali labai gerai naudoti HTTPS, bet jei jį gaunančiame gale kažkas renka jūsų vartotojo informaciją, saugus protokolas buvo tik tunelis, kurį jie naudojo tai daryti.
Taip pat galite atsisiųsti kenkėjiškų failų naudodami HTTPS ryšį. Vėlgi, ryšio protokolas, naudojamas bendrauti su žiniatinklio serveriu, visiškai nekalba apie perduodamus duomenis. Galite atsisiųsti kenkėjiškų programų visą dieną saugiu kanalu; HTTPS nepadarys nieko, kad tai sustabdytų.
Dar ką reikia atsiminti apie žiniatinklio saugą HTTPS ir HTTP atžvilgiu: tinklo protokolas neapsaugo jūsų nuo įsilaužimo ar šnipinėjimo per petį. Kad ir kaip tai atrodytų akivaizdu, vis tiek turite sukurti stiprius savo paskyrų slaptažodžius – tokius, kuriuos sunku atspėti – ir atsijungti, kai baigsite naudotis internetine paskyra (ypač jei naudojatės viešuoju kompiuteriu).
DUK
Kas yra HTTPS tarpinis serveris?
HTTP tarpinis serveris, dar žinomas kaip žiniatinklio tarpinis serveris, yra būdas paslėpti jūsų IP adresą nuo lankomų svetainių. Jei esate tinklalapyje naudodami žiniatinklio tarpinį serverį, svetainė gali matyti IP adresą, pasiekiantį jos serverį, tačiau matomas ne jūsų adresas. Žiniatinklio srautas tarp jūsų kompiuterio ir serverio pirmiausia eina per tarpinį serverį, todėl svetainė mato įgaliotojo serverio IP adresą, o ne jūsų.
Kaip sukurti svetainę
Jei norite įjungti HTTPS savo svetainėje, pirmiausia įsitikinkite, kad svetainėje yra statinis IP adresas. Tada turėsite nusipirkti SSL sertifikatą iš patikimos sertifikatų institucijos (CA) ir įdiegti SSL sertifikatą žiniatinklio prieglobos serveryje. Tikėtina, kad turėsite pakeisti nuorodas, nukreipiančias į jūsų svetainę, kad būtų atsižvelgta į HTTPS jūsų URL.
Koks prievadas yra
HTTPS yra 443 prievade. Nors dauguma svetainių veikia su HTTPS per 443 prievadą, kartais 443 prievadas nepasiekiamas. Tokiais atvejais svetainė bus pasiekiama per HTTPS naudojant 80 prievadą, kuris yra įprastas HTTP prievadas.