HTTP vs HTTPS aastal 2020: mis need on ja mis nende erinevus on?

Kas olete kunagi mõelnud, mis on teie veebibrauseri aadressiriba vasakul küljel asuv väike roheline tabalukk? Kas loote oma esimest veebisaiti ja soovite veenduda, et teie kasutajad saavad teie veebisaiti turvaliselt külastada, optimeerides samal ajal ka teie Google’i otsingutulemusi? 


Siis olete jõudnud õigesse kohta, kuna see artikkel aitab selgitada, mida HTTP ja HTTPS teile täpselt tähendavad, nii kasutaja kui ka veebisaidi omanikuna.

Kui teil pole tehnilist tausta, võib nende kahe erinevuse mõistmine olla keeruline ja kõik seletused täidetakse paratamatult kõnepruuki ja tehniliste mõistetega, mida te tõenäoliselt ei tunne.. 

Ehkki on võimatu selgitada, kuidas protokollid toimivad ilma teatud tehnoloobita, on selle artikli eesmärk seda teha võhiklikult, selgitades nende ilmumisel tehnilisi fraase.

Mis on HTTP?

HTTP tähistab hüperteksti edastusprotokolli ja lihtsustatult öeldes vastutab veebisaidi valimine ja selle kasutajatele edastamine, kes üritavad sellele juurde pääseda. Põhimõtteliselt, kui klient (näiteks veebibrauser) saadab serverile HTTP-päringu, tagastatakse vastus, mis sisaldab veebisaidi või ressurssi, mida klient taotleb, samuti mõningaid metaandmeid.

HTTP-päring

Kuna HTTP töötab rakendusekihil, vajab see teate edastamiseks transpordikihi protokolli. Vaikimisi eeldab HTTP usaldusväärset transpordiprotokolli ja kasutab sellel eesmärgil üldiselt edastuse juhtimisprotokolli (TCP), kuid seda saab muuta ka vähem usaldusväärsete protokollide, näiteks kasutaja andmegrammiprotokolli (UDP) kasutamiseks..

Oluline on märkida, et HTTP tegeleb ainult päringute ja vastuste edastamisega kliendi ja serveri vahel, jättes tähelepanuta, kuidas seda sinna veetakse. Seega ei puuduta HTTP enda käsitletava teabe turvalisust, vaid see, et teave jõuab sihtpunkti ja näeb välja selline, nagu veebisaidi omanik kavatses.

HTTP-vastus

HTTP on sama vana kui Internet ise ja selle töötas välja Tim Berners-Lee projekti raames Internetis 1980. aastate lõpus ja 1990. aastate alguses Euroopa Tuumauuringute Organisatsioonis (CERN). Sellest ajast alates on HTTP olnud Interneti põhikomponent, vastutades serverite ja klientide vahelise suhtluse eest.

Pikka aega peeti HTTP-d mittekonfidentsiaalse liikluse jaoks piisavaks, kuid kuna mure on suurenenud ülemaailmse veebi turvalisuse ja privaatsuse osas, on järk-järgult püütud asendada vana protokoll palju turvalisema HTTPS-iga.

Mis on HTTPS?

Tehniliselt ei ole HTTPS-protokoll tegelikult eraldiseisev HTTP-protokoll, vaid pigem TLS-i pakutava täiendava turvakihiga HTTP, mis kantakse üle pordi 443, mitte HTTP pordi 80.

Algselt lõi Netscape HTTPS-i 1995. aastal eesmärgiga pakkuda turvalist protokolli veebilehtede transportimiseks kliendi ja serveri vahel. Algselt kasutas protokoll tehingu mõlema otsa autentimiseks turvalist pistikupesade kihti (SSL), kuid on sellest ajast alates liikunud turvalisema transpordikihi turvalisuse (TLS) protokolli juurde..

SSL-i ja TLS-i erinevust on keeruline selgitada ilma liiga tehniliseks muutmata, kuid võhiku mõttes on TLS lihtsalt SSL-i täiendatud ja turvalisem versioon, mis leevendab viimase mitmesuguseid piiranguid ja nõrku kohti. 

Kuna need on nii sarnased, on SSL-nimi takerdunud, vaatamata sellele, et see on aegunud, ja turvasertifikaate nimetatakse endiselt tavaliselt “SSL-sertifikaatideks”.

SSL-sertifikaat

Tehingu kontrollimiseks nõuab HTTPS, et veebisaitidele väljastaks SSL-sertifikaadid usaldusväärse kolmanda osapoole poolt. Pikka aega oli see veebisaitide omanike jaoks kallis protsess, nii et HTTPS-i kasutamine piirdus suures osas konfidentsiaalse teabega, näiteks panga- või krediitkaarditehingutega, kus täiendavat turvalisust peeti ülioluliseks.

See kõik aga muutus 2016. aastal, kui Electronic Frontier Foundation (EFF) käivitas kampaania veebisaitide omanike üleminekuks HTTPS-ile ja mittetulundusühing nimega „Let’s Encrypt“ asus veebisaitidele tasuta usaldussertifikaate väljastama.

Pärast seda on enamik veebibrausereid hakanud kasutajaid teavitama, et nende ühendus pole turvaline, kui nad tavalist HTTP-d kasutavad. Neid hoiatusi on mõnikord siiski üsna keeruline märgata – see on kriteerium, mida kaalusime kõige turvalisemate veebibrauserite järjestamisel.

Chrome-HTTPS - hoiatus

Ehkki HTTPS on palju turvalisem kui tavaline HTTP, pole see täiuslik. Kuna see ainult krüpteerib ise HTTP-sõnumi, ei saa see varjata mõnda tehingu enda jaoks olulist metaandmeid, sealhulgas IP-aadresse ja pordi numbreid.

See tähendab, et kuigi tehingu sisu on turvaline, saab keegi pealtkuulaja ikkagi kindlaks teha, kas kliendi ja serveri vahel on ühendus loodud, kui palju andmeid selle kaudu edastati ja kui kaua ühendust säilitati.

Seetõttu, kui soovite oma veebisuhetes täieliku privaatsuse tagada, ei piisa HTTPS-ist ja peaksite uurima virtuaalseid privaatvõrke. Meie parimate VPN-teenuste loend on hea koht alustamiseks, samuti meie ExpressVPN-i ülevaade, mis on meie parim valik.

Erinevus HTTP ja HTTPS vahel

Nagu olete ülaltoodud kirjeldustest ilmselt aimanud, on HTTP ja HTTPS-i suureks erinevuseks viimase pakutav parem turvalisus. 

Kuna HTTPS kasutab tehingu mõlema otsa autentimiseks TLS-protokolli, on kogu edastatav teave kaitstud krüptimisega, mis kaitseb nii teid kui ka teie kasutajaid mitmesuguste kesktõve rünnakute eest, nagu pahavara süstimine või lihtsalt vana luuramine.

Teoreetiliselt on kahe protokolli vahel ka jõudluse erinevus. HTTPS peab TLS-i käepigistuse tegemiseks kasutama täiendavaid arvutusressursse, seega on see tehniliselt natuke aeglasem kui HTTP. 

Kui teie veebisait ei võta tohutult liiklust, peaks see serveri lisakoormus olema vaevu märgatav, kuna see pole piisavalt raske, et probleeme tekitada.

Kas peaksite vahetama HTTPS-i?

Lühike vastus on kahtlemata jah. Oma veebisaidi ja domeeni HTTP-lt HTTPS-le ümberlülitamine viib palju varjukülgi ja peaaegu varjukülgi. Lisaks väikesele teoreetilisele löögile teie esitusele, kui teie keskmine külastaja arv on suur, pole ümberlülitamisel negatiivseid tagajärgi.

Lisaks ei muuda HTTPS-ile üleminek teie kasutajate sirvimist turvalisemaks, krüpteerides nende liikluse, ja see aitab teil ka parandada teie nähtavust Google’is. Põhjus, miks see juhtub, on see, et Google otsustas 2014. aastal tagasi anda HTTPS-aadressidega tulemustele paremat reitingut.

Asjade kasutaja poolelt vaadates ei saa te tegelikult HTTPS-ile üle minna, kuna tavaliselt otsustavad teie külastatavad veebisaidid, millist protokolli kasutada. Mida saate teha, on installida laiend, näiteks HTTPS kõikjal (meie parimate turvalaiendite loendis), mis sunnib kõiki HTTPS-i jaoks loodud veebisaite vaikima sellele protokollile.

HTTPS-kõikjal

Teine võimalus on kasutada brauserit, näiteks Brave (lugege meie Brave-i arvustust), mis on selle sisseehitatud funktsionaalsusega kaasas. Lisaks peaksite olema teadlik ka sellest, kui veebisait pakub ainult HTTP-d ja olema eriti ettevaatlik, millist teavet saadate ebaturvalise kaudu. ühendus.

Vapper-HTTPS-kõikjal

Üldiselt on veebisaitidel ja teenustel, mis käsitlevad igasugust konfidentsiaalset teavet, näiteks panganduse või makse üksikasjad, vaikimisi HTTPS-i vaikeseaded (ja kui teil seda pole, siis peaksite seda hästi jälgima). 

Väiksemad e-posti aadresse ja muud isiklikku teavet käsitlevad veebisaidid ei pruugi aga nii olla, seetõttu on alati kasulik olla teadlik sellest, millist protokolli te praegu kasutate.

Lõplikud mõtted

Seal on see kõik, mida peate teadma selle kohta, mis eraldab HTTP-d ja HTTPS-i nii ebatehnilisel viisil, nagu me saaksime seda selgitada. Kui olete lihtsalt kasutaja, kes ei oma teie veebisaiti, peate teadma ainult seda, et HTTPS krüpteerib ja kaitseb teie ja serveri vaheliste tehingute sisu, kuhu proovite jõuda..

Kui teil on veebisait, peate sellele siiski rohkem tähelepanu pöörama. Kuna Google ja muud ettevõtted või organisatsioonid julgustavad jätkuvalt HTTPS-i kasutamist, võite hõlpsalt leida end olukorrast, kus teie veebisait kaotab teie konkurentsile konkurentsi – eriti SEO osas -, kui te ei vaheta HTTPS-i üle.

Mida arvate meie juhendist HTTP ja HTTPS jaoks? Kas oleme mõne üldise tehnilise termini lahti mõtestanud või näete endiselt vaeva, et mõista nende kahe erinevust? Võib-olla jäime kahe silma vahele üksikasjad, mis on teie arvates üliolulised? Andke meile allpool kommentaarides teada. Nagu alati, tänan teid lugemise eest. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map