Короткие байты: Возможно, вы видели, что URL сайта обычно начинается с HTTP или HTTPS. Вы знаете, в чем разница между этими двумя? Читайте дальше, чтобы узнать больше.
В адресной строке вашего браузера URL каждого веб-сайта, который вы посещаете, всегда начинается с HTTP или HTTPS, последний считается более безопасным. Возможно, вы заметили, что много раз, когда вы были заняты своей интернет-жизнью, не так ли? Даже Facebook с почти миллиардом активных пользователей ежедневно выставляет напоказ свой статус веб-сайта HTTPS, и вы уверенно публикуете свою личную информацию, не задумываясь об этом. Что если он попадет в чужие руки? Ну, вы знаете, что вероятность того, что такая грубая ошибка когда-либо случится на планете Facebook
Итак, будь то Facebook или онлайн-платежи с использованием информации о вашей кредитной карте, все, что вам нужно, — это HTTPS, записанный в виде URL. Итак, почему простой веб-сайт HTTP не используется для онлайн-платежей или хранения ваших личных данных? Существует очевидная разница между ними.
Что такое HTTP?
Это протокол передачи гипертекста, который ваш учитель заставил вас выучить наизусть в 4-м классе. Это протокол запроса / ответа, основанный на режиме связи клиент / сервер. Клиент или пользовательский агент — это ваш веб-браузер или любое другое устройство, которое может получать доступ, получать и отображать веб-контент.
Клиент отправляет сообщение с запросом на сервер, на котором размещается HTML-содержимое, и отвечает ответным сообщением, которое может содержать запрошенное HTML-содержимое клиентом. Ответное сообщение является подтверждением того, что сервер успешно принял сообщение запроса.
Таким образом, HTTP можно рассматривать как книгу правил, на которую ссылается ваш веб-браузер, например, что делать, когда вы нажимаете ввод после ввода адреса веб-сайта. Это протокол без сохранения состояния, который означает, что нет никакой связи между двумя последовательными командами HTTP, передаваемыми веб-сайту. Кроме того, существует список кодов состояния, которые используются веб-сервером для информирования вашего браузера в случае возникновения каких-либо проблем. Например, «404 Not Found» используется, когда веб-страница отсутствует в URL-адресе, введенном в браузере.
Слава оригинальной разработки HTTP принадлежит Тиму Бернерсу-Ли, который предложил идею «всемирной паутины», и его команде CERN, которая была разработана вместе с HTML (язык разметки гипертекста). Самая первая HTTP-документация была опубликована в 1991 году как HTTP / 0.9, которая состояла только из одного метода GET. Разработка продолжалась, с HTTP / 1.0 в 1996 году и HTTP / 1.1 в 1997 году.
HTTP / 1.1 облегчает постоянные соединения (более одного запроса / ответа на одно и то же соединение HTTP), улучшенное кэширование, новый код состояния, расширенную поддержку сжатия, метод OPTION для перекрестного общего доступа к ресурсам в веб-приложении и многое другое.
HTTP использует надежный TCP-порт 80 (протокол управления передачей) для отправки и получения пакетов данных по сети для интернет-приложений, таких как электронная почта, World Wide Web, передача файлов и т. Д. Однако он также использует UDP (протокол дейтаграмм пользователя), который является ненадежный протокол, но способствует снижению задержки в сети, используемой для потоковой передачи в реальном времени (не путать с предварительно загруженными видео на YouTube), что требует непрерывного потока пакетов, осуществляемого за счет незначительной потери пакетов во время передачи.
Последним дополнением к семейству является HTTP / 2, разработанный рабочей группой по протоколу передачи гипертекста рабочей группы по инженерным разработкам в Интернете. Эта спецификация была утверждена IESG в качестве Предложенного стандарта в феврале 2015 года и была опубликована в мае 2015 года. Она была принята всеми известными веб-браузерами.
Что такое HTTPS?
Разработка HTTPS началась в 1993 году компанией Netscape Communications, AOL, которая в 1990-х годах имела свой знаменитый веб-браузер Netscape Navigator. Первоначально реализованный с SSL (Secure Socket Layer), протокол HTTPS был позже обновлен, чтобы использовать более новое преобразование SSL TLS (Transport Layer Security). Он также использует TCP для отправки / получения пакетов данных, но для этого использует другой порт 443.
«S» означает безопасный в HTTPS. Теперь, что это значит с точки зрения мирян? Веб-сайт, использующий протокол HTTPS, устанавливает зашифрованное соединение с вашим устройством. Поэтому, если вы попытаетесь отправить какие-то данные на сайт, назовите любое имя, например, Стив Джобс. Зашифрованная форма будет выглядеть примерно как «xkndsoumnkjbktkctfc». И ты не можешь этого понять?
Передаваемые данные шифруются с использованием открытого ключа, который затем используется получателем для его расшифровки. Открытый ключ создается администратором сервера или пользователем, который включен в цифровой сертификат, известный как SSL-сертификат, и подписан такими центрами сертификации, как VeriSign. Любые действия, связанные с передачей открытого ключа неизвестным устройствам, должны быть запрещены, поскольку это может поставить под угрозу уровень шифрования, что в конечном итоге приведет к раскрытию личной информации или учетных данных пользователя.
Большинство современных веб-браузеров теперь имеют встроенную поддержку протокола HTTPS. Веб-браузер, интегрированный с протоколом HTTPS, требует SSL-сертификат, подписанный центрами сертификации для аутентификации сервера или веб-сайта. Возможно, вы видели зеленый замок, помещенный перед HTTPS в адресной строке Google Chrome. После того, как вы щелкнете по ней, вам будет предоставлена информация о сайте центра сертификации.
Веб-сайт HTTPS, который вы посещаете, должен предоставить действительный сертификат вашему веб-браузеру, чтобы завоевать доверие браузера. Если это невозможно, браузер отобразит предупреждающее сообщение. Таким образом, веб-сайт получает его либо бесплатно, либо заплатив несколько долларов США органам по сертификации.
По сути, HTTPS — это просто HTTP-соединение, заключенное в слой шифрования SSL / TLS. Все сделано для защиты целостности и конфиденциальности передаваемых данных и гарантии того, что они не попадут в чужие руки во время транспортировки. Его основной причиной является проверка подлинности посещаемого веб-сайта. Незащищенное соединение, такое как общедоступная сеть Wi-Fi, может служить средой для атак «человек посередине» и подслушивания.
Разница между HTTP и HTTPS
В двух словах, HTTPS можно рассматривать как усовершенствованную модификацию HTTP, снабженную большей безопасностью. Однако HTTP использует порт № 80, в то время как HTTPS использует порт 443 по умолчанию, что отличает два отдельных типа подключения.
Единственное намерение HTTP — отобразить информацию на устройстве-получателе, не заботясь о том, как данные передаются между двумя устройствами. И то же самое для HTTPS, единственным преимуществом является то, что он обеспечивает дополнительный уровень безопасности, используя SSL / TLS, который также используется VPN для шифрования данных, таким образом защищая от перехватчиков.
Также читайте: Что такое общий доступ к файлам P2P и как это работает?
