HTTP vs HTTPS u 2020. godini: Što su oni i u čemu je razlika?

Jeste li se ikad zapitali što je mali zeleni katanac na lijevoj strani adresne trake web preglednika? Postavljate li svoju prvu web lokaciju i želite osigurati da vaši korisnici sigurno posjećuju vašu web lokaciju, a istovremeno optimiziraju vaše rezultate Google pretraživanja? 


Tada ćete doći na pravo mjesto, jer će ovaj članak pomoći da osvijetlite što tačno HTTP u odnosu na HTTPS znači za vas, i kao korisnika i kao vlasnika web mjesta.

Ako nemate tehnološku pozadinu, može biti teško razumjeti razlike između to dvoje i svako objašnjenje neizbježno će biti ispunjeno žargonom i tehničkim pojmovima s kojima vjerojatno niste upoznati. 

Iako je nemoguće objasniti kako protokoli djeluju bez neke tehničke reakcije, ovaj članak želi to učiniti laičkim riječima, objašnjavajući tehničke izraze kada se pojave.

Što je HTTP?

HTTP je Hypertext Transfer Protocol (protokol prijenosa hiperteksta) i, najjednostavnije rečeno, odgovoran je za uzimanje web stranice i za isporuku korisnicima koji pokušavaju pristupiti njoj. U osnovi, kada klijent (na primjer, web preglednik) poslužitelju pošalje HTTP zahtjev, vraća se odgovor koji uključuje web lokaciju ili resurs koji klijent traži, kao i neke metapodatke..

HTTP zahtjev

Budući da HTTP djeluje na aplikacijskom sloju, zahtijeva protokol transportnog sloja da bi zapravo prenio poruku. HTTP po zadanom pretpostavlja pouzdan transportni protokol i općenito koristi Protokol kontrole prijenosa (TCP) u tu svrhu, ali može se izmijeniti i za upotrebu manje pouzdanih protokola, kao što je User Datagram Protocol (UDP).

Važno je napomenuti da se HTTP bavi brigom o zahtjevima i odgovorima između klijenta i poslužitelja, zanemarujući točno kako se tamo prevozi. Stoga se HTTP ne brine za sigurnost informacija koje obrađuje, već samo da informacije stignu na svoje odredište i izgleda onako kako je vlasnik web mjesta namijenio.

HTTP odgovor

HTTP je star koliko i sam internet, a razvijen je u sklopu projekta World Wide Web Tima Berners-Leeja pri Europskoj organizaciji za nuklearna istraživanja (CERN) krajem 1980-ih i početkom 1990-ih. Od tada je HTTP osnovna komponenta interneta i odgovoran je za komunikaciju između poslužitelja i klijenata.

Dugo se HTTP smatrao dovoljnim za promet koji nije povjerljiv, ali kako su zabrinutosti povećane zbog sigurnosti i privatnosti World Wide Weba, postupno se nastoji zamijeniti stari protokol mnogo sigurnijim HTTPS-om..

Što je HTTPS?

Tehnički gledano, HTTPS protokol zapravo nije zaseban protokol prema HTTP-u, već HTTP s dodatnim slojem sigurnosti koji pruža TLS koji se prenosi preko porta 443 umjesto HTTP porta 80.

HTTPS je izvorno stvorio Netscape 1995. godine radi pružanja sigurnog protokola za transport web stranica između klijenta i poslužitelja. Izvorno je protokol upotrijebio Sloj sigurnih utičnica (SSL) za provjeru oba kraja transakcije, ali od tada se prebacio na sigurniji protokol sigurnosti transportnog sloja (TLS)..

Razliku između SSL-a i TLS-a teško je objasniti bez pretjerane tehničke izvedbe, ali po riječima laika, TLS je jednostavno nadograđena i sigurnija verzija SSL-a koja zakrpljuje različita ograničenja i ranjivosti potonjeg. 

Budući da su toliko slični, naziv SSL se zaglavio unatoč tome što je zastario, a sigurnosne potvrde još se uvijek nazivaju “SSL certifikati.”

SSL certifikat

Kako bi potvrdili transakciju, HTTPS zahtijeva da web stranice izdaju SSL certifikate od strane pouzdane treće strane. Dugo je to bio skup postupak za vlasnike web stranica, pa je upotreba HTTPS-a uglavnom bila ograničena na povjerljive informacije, poput bankarskih ili kreditnih kartica, gdje se dodatna sigurnost smatrala vitalnom.

Međutim, sve se to promijenilo 2016. godine kada je Electronic Frontier Foundation (EFF) pokrenuo kampanju za poticanje vlasnika web stranica na prelazak na HTTPS, a neprofitna organizacija pod nazivom „Let’s Encrypt“ počela je besplatno izdavati certifikate o povjerenju na web stranice.

Od tada je većina web preglednika počela obavijestiti korisnike da njihova veza nije sigurna kad god koriste uobičajeni HTTP. Međutim, ta su upozorenja ponekad prilično teško uočiti, što je kriterij koji smo uzeli u obzir pri rangiranju najsigurnijih web preglednika.

Chrome-HTTPS-Upozorenje

Iako je HTTPS daleko sigurniji od standardnog HTTP-a, nije savršen. Budući da samo šifrira HTTP poruku, ne može sakriti neke metapodatke koji su temeljni za samu transakciju, uključujući IP adrese i brojeve priključaka.

To znači da, iako će sadržaj transakcije biti siguran, netko će prisluškivati ​​i dalje moći utvrditi da je veza između klijenta i poslužitelja uspostavljena, koliko je podataka preneseno preko nje i koliko dugo se veza održavala.

Stoga, ako želite osigurati potpunu privatnost u svojim mrežnim poslovima, HTTPS neće biti dovoljan i trebali biste se zaviriti u virtualne privatne mreže. Naš popis najboljih VPN usluga dobro je mjesto za početak, kao i naš ExpressVPN pregled koji je naš top izbor.

Razlika između HTTP i HTTPS

Kao što ste vjerojatno pretpostavili iz gornjih opisa, velika razlika između HTTP-a i HTTPS-a je poboljšana sigurnost koju nudi potonji. 

Budući da HTTPS koristi TLS protokol za provjeru oba kraja transakcije, svi podaci koji se prenose zaštićeni su šifriranjem, što štiti i vas i vaše korisnike od različitih napada putem čovjeka, poput ubrizgavanja zlonamjernog softvera ili običnog, stari špijuniranje.

Teoretski, postoji i razlika u performansama između dva protokola. HTTPS mora koristiti dodatne računalne resurse za obavljanje TLS-ove handsfree-a, tako da je tehnički malo sporiji od HTTP-a. 

Međutim, osim ako vaša web stranica ne primi ogromnu količinu prometa, ovo dodatno učitavanje poslužitelja trebalo bi biti jedva primjetno, jer neće biti dovoljno ozbiljno da uzrokuje probleme.

Ako prebacite na HTTPS?

Kratki odgovor je, bez sumnje, da. Prebacivanje vaše web stranice i domene s HTTP-a na HTTPS donosi puno preokreta i jedva bilo kakvih nedostataka. Osim laganog teorijskog pogotka za vašu izvedbu ako u prosjeku dovedete ogroman broj posjetitelja, nema negativnih posljedica od promjene prijelaza.

Uz to, prelazak na HTTPS ne samo da će osigurati sigurnije pregledavanje korisnika šifriranjem njihovog prometa, već će vam pomoći i poboljšati vidljivost na Googleu. Razlog za to je to što je Google još 2014. godine donio odluku o postizanju rangiranog poboljšanja rezultata s HTTPS adresama.

S korisničke strane stvari ne možete baš “prebaciti” na HTTPS, jer web stranice koje posjetite općenito odlučuju koji će se protokol koristiti. Ono što možete učiniti je instalirati proširenje, poput HTTPS Everywhere (prikazano na našoj listi najboljih sigurnosnih proširenja), zbog čega će sve web stranice koje su postavljene za HTTPS primorati na zadani protokol.

HTTPS-Svugdje

Druga je mogućnost upotreba preglednika kao što je Brave (pročitajte našu recenziju Brave), koji sadrži ovu ugrađenu funkcionalnost. Pored toga, trebali biste biti svjesni i kad web stranica nudi samo HTTP te se posebno brinuti s informacijama koje šaljete preko nesigurnih veza.

Hrabri-HTTPS-Svugdje

Općenito govoreći, web stranice i usluge koje obrađuju bilo kakve povjerljive podatke, poput bankarskih podataka ili podataka o plaćanju, ionako će zadati HTTPS-u (a za slučaj da to ne učine, trebali biste dobro pregledati). 

Međutim, manje web stranice koje obrađuju adrese e-pošte i druge osobne podatke možda nisu, tako da je uvijek korisno biti svjestan protokola koji trenutno koristite.

Završne misli

Ondje imate sve što trebate znati o tome što razdvaja HTTP i HTTPS na netehnički način na koji bismo to mogli objasniti. Ako ste jednostavno korisnik koji nema svoju web stranicu, sve što trebate znati je da HTTPS šifrira i štiti sadržaj transakcija između vas i poslužitelja do kojeg pokušavate doći..

Ako posjedujete web mjesto, to je nešto na što morate obratiti više pažnje. Budući da Google i druge tvrtke ili organizacije i dalje potiču upotrebu HTTPS-a, lako se možete naći u položaju u kojem vaša web stranica gubi od konkurencije – posebno kada je riječ o SEO-u – ako ne prebacite na HTTPS.

Što mislite o našem vodiču za HTTP i HTTPS? Jesmo li demistificirali neke uobičajene tehničke pojmove ili se još uvijek trudite shvatiti razliku između to dvoje? Možda smo propustili neke detalje za koje smatrate da su ključni? Javite nam u komentarima u nastavku. Kao i uvijek, hvala vam na čitanju. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map