Is HTTP en HTTPS dieselfde ding?

INHOUDSOPGAWE:

Is HTTP en HTTPS dieselfde ding?
Is HTTP en HTTPS dieselfde ding?
Anonim

Jy is waarskynlik bekend met die https en http deel van 'n URL. Dit is die eerste afdeling van 'n URL voor die FQDN, soos in https://www.lifewire.com. Jy merk waarskynlik op dat sommige webwerwe HTTPS gebruik terwyl ander HTTP gebruik.

HTTP en HTTPS is albei verantwoordelik vir die verskaffing van 'n kanaal waar data tussen jou toestel en 'n webbediener oorgedra kan word sodat normale webblaai-funksies kan plaasvind.

Die verskil tussen HTTP en HTTPS is die s aan die einde van laasgenoemde. Alhoewel slegs een letter hulle onderskei, is dit 'n aanduiding van 'n groot verskil in hoe hulle in die kern werk. Kortom, HTTPS is veiliger en moet te alle tye gebruik word wanneer veilige data oorgedra moet word, soos in die geval van aanmelding by jou bank se webwerf, e-pos skryf, lêers stuur, ens.

Image
Image

So, wat beteken HTTPS en HTTP? Is hulle regtig so anders? Hou aan lees om meer te wete te kom oor hierdie konsepte, insluitend watter rol hulle speel in die gebruik van die web en hoekom die een baie beter is as die ander.

Wat beteken

HTTP staan vir HyperText Transfer Protocol, en dit is die netwerkprotokol wat deur die Wêreldwye Web gebruik word waarmee jy webbladsyskakels kan oopmaak en van een bladsy na die volgende oor soekenjins en ander webwerwe kan spring.

Met ander woorde, HTTP bied 'n pad vir jou om met 'n webbediener te kommunikeer. Wanneer jy 'n webblad oopmaak wat HTTP gebruik, gebruik jou webblaaier die HyperText Transfer Protocol (oor poort 80) om die bladsy vanaf die webbediener te versoek. Wanneer die bediener die versoek ontvang en aanvaar, gebruik dit dieselfde protokol om die bladsy na jou terug te stuur.

Hierdie protokol is die grondslag vir groot, multifunksionele, multi-invoerstelsels soos die web. Die web soos ons dit ken sal nie funksioneer sonder hierdie basis van kommunikasieprosesse nie, aangesien skakels op HTTP staatmaak om behoorlik te werk.

HTTP stuur en ontvang data in gewone teks. Dit beteken dat wanneer jy op 'n webwerf is wat HTTP gebruik, enigiemand wat op die netwerk luister, alles kan sien wat tussen jou blaaier en die bediener gekommunikeer word. Dit sluit wagwoorde, boodskappe, lêers, ens.in

HTTP beskryf hoe data oorgedra word, nie hoe dit in 'n webblaaier vertoon word nie. HTML is verantwoordelik vir hoe webblaaie geformateer en in 'n blaaier gewys word.

Wat beteken

HTTPS is baie soortgelyk aan HTTP, met die belangrikste verskil dat dit veilig is, wat is waarvoor die s aan die einde van HTTPS staan.

HyperText Transfer Protocol Secure gebruik 'n protokol genaamd SSL (Secure Sockets Layer) of TLS (Transport Layer Security), wat in wese die data tussen jou blaaier en die bediener toevou in 'n veilige, geënkripteerde tonnel oor poort 443. Dit maak dit is baie moeiliker vir pakkiesnuffelaars om te ontsyfer, anders as

TLS is die opvolger van SSL, maar jy sal dalk steeds hoor dat HTTPS na verwys word as HTTP oor SSL.

TLS en SSL is veral nuttig wanneer jy aanlyn inkopies doen om finansiële data veilig te hou, maar hulle word ook gebruik op enige webwerf wat sensitiewe data vereis (bv. wagwoorde, persoonlike inligting, betalingsbesonderhede).

Nog 'n voordeel van HTTPS oor HTTP is dat dit baie vinniger is, wat beteken dat webblaaie vinniger oor HTTPS laai. Die rede hiervoor is omdat HTTPS reeds as veilig beskou word, dus hoef geen skandering of filtering van data plaas te vind nie, wat lei tot minder data wat oorgedra word en uiteindelik vinniger oordragtye.

Om te sien hoeveel vinniger die veilige protokol oor die ongeënkripteerde een is, gebruik hierdie HTTP vs. HTTPS-toets. In ons toetse het HTTPS konsekwent 60–80 persent vinniger gevaar.

Die maklikste manier om te weet of die webwerf waarop jy is, HTTPS gebruik, is deur te soek na https in die URL. Die meeste blaaiers plaas ook 'n slotikoon aan die linkerkant van die URL om aan te dui dat die verbinding veilig is.

HTTPS beskerm nie alles nie

So belangrik soos dit is om HTTPS te gebruik waar moontlik, en vir webwerf-eienaars om HTTPS te implementeer, is daar baie meer aan aanlyn sekuriteit as om net 'n veilige webblad bo 'n onversekerde een te kies.

Byvoorbeeld, HTTPS help nie veel in uitvissinggevalle waar jy geflous word om jou wagwoord in 'n vals aanmeldvorm in te voer nie. Die bladsy self kan heel moontlik HTTPS gebruik, maar as iemand aan die ontvangkant daarvan is wat jou gebruikersinligting versamel, was die veilige protokol net die tonnel wat hulle gebruik het om dit te doen.

Jy kan ook kwaadwillige lêers oor 'n HTTPS-verbinding aflaai. Weereens, die verbindingsprotokol wat gebruik word om met die webbediener te kommunikeer, praat glad nie oor die data wat dit oordra nie. Jy kan die hele dag wanware aflaai oor 'n veilige kanaal; HTTPS sal niks doen om dit te stop nie.

Iets anders om te onthou oor websekuriteit in terme van HTTPS en HTTP, is dat die netwerkprotokol jou nie beskerm teen inbraak of oor-die-skouer snuffel nie. So voor die hand liggend as wat dit mag lyk, moet jy steeds sterk wagwoorde vir jou rekeninge skep - dié wat moeilik is om te raai - en uit te meld wanneer jy klaar is met 'n aanlyn rekening (veral as jy op 'n publieke rekenaar is).

Gereelde Vrae

    Wat is 'n

    'n HTTP-instaanbediener, ook bekend as 'n webinstaanbediener, is 'n manier om jou IP-adres weg te steek van die webwerwe wat jy besoek. As jy op 'n webblad is terwyl jy 'n webinstaanbediener gebruik, kan die werf 'n IP-adres sien wat toegang tot sy bediener kry, maar dit is nie jou adres wat dit sien nie. Die webverkeer tussen jou rekenaar en die bediener gaan eerste deur die instaanbediener, so die webwerf sien die instaanbediener se IP-adres, nie joune nie.

    Hoe maak ek 'n webwerf

    Om HTTPS op jou webwerf te aktiveer, maak eers seker dat jou webwerf 'n statiese IP-adres het. Jy sal dan 'n SSL-sertifikaat van 'n betroubare sertifikaatowerheid (CA) moet koop en die SSL-sertifikaat op jou webgasheer se bediener moet installeer. Jy sal waarskynlik skakels wat na jou webwerf verwys moet verander om rekening te hou met die HTTPS in jou URL.

    Watter poort is

    HTTPS is op poort 443. Terwyl die meeste webwerwe met HTTPS via poort 443 werk, is daar tye wanneer poort 443 nie beskikbaar is nie. In hierdie gevalle sal die webwerf beskikbaar wees oor HTTPS op poort 80, wat die gewone poort vir HTTP is.

Aanbeveel: