HTTP vs HTTPS 2020-ban: Mik ezek és mi a különbség?

Gondolkozott már azon azon, hogy mi a kis zöld lakat a böngésző címsorának bal oldalán? Az első webhelyet állítja be, és szeretné biztosítani, hogy felhasználói biztonságosan meglátogassák az Ön webhelyét, miközben optimalizálja a Google keresési eredményeit? 


Akkor jöttél a megfelelő helyre, mivel ez a cikk rávilágít arra, hogy mit jelent pontosan a HTTP vs. HTTPS számodra, mind felhasználóként, mind webhelytulajdonosként.

Ha nincs technikai háttér, akkor nehéz lehet megérteni a kettő közötti különbségeket, és minden magyarázat elkerülhetetlenül olyan žargon és műszaki kifejezésekkel fog telni, amelyeket valószínűleg nem ismersz. 

Habár lehetetlen megmagyarázni, hogyan működnek a protokollok némely technobabble nélkül, ez a cikk a laikus fogalmak szerint kívánja ezt megtenni, magyarázatot adva a technikai kifejezésekre, amikor megjelennek.

Mi a HTTP?

A HTTP a hipertext átviteli protokollt jelenti, és egyszerűen fogalmazva: ez a felelős egy weboldal elkészítéséért, és az azt elérni próbáló felhasználók számára történő eljuttatásáért. Alapvetően, amikor egy ügyfél (például egy webböngésző) HTTP kérést küld a kiszolgálónak, egy válasz kerül visszaadásra, amely tartalmazza az ügyfél által igényelt webhelyet vagy erőforrást, valamint néhány metaadatot.

HTTP-kérés

Mivel a HTTP az alkalmazásrétegen működik, transzportréteg-protokollra van szükség az üzenet tényleges továbbításához. Alapértelmezés szerint a HTTP megbízható szállítási protokollt feltételez, és általában erre a célra használja a TCP-t (Transmission Control Protocol), de módosítható kevésbé megbízható protokollok, például a felhasználói adatgram-protokoll (UDP) felhasználására is..

Fontos megjegyezni, hogy a HTTP pusztán a kérések és válaszok kommunikációját foglalja magában az ügyfél és a szerver között, figyelmen kívül hagyva, hogy pontosan hogyan történik az oda továbbítás. Így a HTTP nem érinti a kezelt információ biztonságát, csak az, hogy az információ eléri a rendeltetési helyét, és úgy néz ki, ahogyan a webhely tulajdonosa tervezte..

HTTP-válasz

A HTTP olyan régi, mint maga az internet, és Tim Berners-Lee által az 1980-as évek végén és az 1990-es évek elején az Európai Nukleáris Kutatási Szervezetnél (CERN) a World Wide Web projekt részeként fejlesztették ki. Azóta a HTTP az Internet egyik alapvető eleme, felelős a szerverek és az ügyfelek közötti kommunikációért.

Régóta a HTTP-t elegendőnek tekintették a nem bizalmas jellegű forgalomhoz, de mivel növekedtek az aggodalmak a világháló biztonságával és magánéletével kapcsolatban, fokozatosan lendülették a régi protokollnak a sokkal biztonságosabb HTTPS-vel való felváltását..

Mi a HTTPS??

Technikai szempontból a HTTPS protokoll valójában nem különálló protokoll a HTTP-hez, hanem inkább egy HTTP, a TLS által biztosított kiegészítő biztonsági réteggel, amelyet a 443. porton továbbítanak a HTTP 80. portja helyett..

A HTTPS-t eredetileg a Netscape hozta létre 1995-ben, hogy biztonságos protokollt biztosítson a weboldalak kliens és szerver közötti szállítására. Eredetileg a protokoll a Secure Sockets Layer (SSL) segítségével hitelesítette a tranzakció mindkét végét, ám azóta átkerült a biztonságosabb Transport Layer Security (TLS) protokollba..

Az SSL és a TLS közötti különbséget nehéz megmagyarázni anélkül, hogy túlságosan technikai jellegűvé válnánk, ám laikus szempontból a TLS egyszerűen egy SSL továbbfejlesztett és biztonságosabb változata, amely feljavítja az utóbbi különféle korlátozásait és sebezhetőségét.. 

Mivel annyira hasonlóak, az SSL név elakad, annak ellenére, hogy elavult, és a biztonsági tanúsítványokat továbbra is gyakran SSL-igazolásoknak nevezik.

SSL-tanúsítvány

A tranzakció ellenőrzése érdekében a HTTPS megköveteli, hogy a webhelyeket megbízható harmadik fél adja ki SSL-tanúsítványokkal. Hosszú ideig ez a webhelytulajdonosok számára drága folyamat volt, így a HTTPS használata nagyrészt bizalmas információkra korlátozódott, például banki vagy hitelkártya-tranzakciókra, ahol a kiegészítő biztonságot létfontosságúnak ítélték meg..

Mindez azonban 2016-ban megváltozott, amikor az Electronic Frontier Foundation (EFF) kampányt indított a webhelytulajdonosok átváltására a HTTPS-re, és a „Let’s Encrypt” nevű nonprofit szervezet ingyenesen bocsátott ki bizalmi tanúsítványokat a webhelyek számára.

Azóta a legtöbb böngésző elkezdi tájékoztatni a felhasználókat arról, hogy kapcsolatuk nem biztonságos, amikor rendes HTTP-t használnak. Ezeket a figyelmeztetéseket azonban időnként meglehetősen nehéz észrevenni, ezt a szempontot figyelembe vettük a legbiztonságosabb böngészők rangsorolásakor.

Chrome-HTTPS-figyelmeztetés

Bár a HTTPS sokkal biztonságosabb, mint a szokásos HTTP, ez nem tökéletes. Mivel csak magát a HTTP-üzenetet titkosítja, nem rejtheti el a tranzakció szempontjából alapvető metaadatokat, beleértve az IP-címeket és a portszámokat..

Ez azt jelenti, hogy amíg a tranzakció tartalma biztonságos lesz, valaki lehallgatva továbbra is képes lesz megállapítani, hogy a kliens és a szerver között kapcsolatot létesített-e, mennyi adatot továbbítottak rajta és meddig tartja fenn a kapcsolatot..

Ezért ha a teljes adatvédelmet szeretné biztosítani online kapcsolataiban, akkor a HTTPS nem lesz elég, ezért érdemes megvizsgálnia a virtuális magánhálózatokat. A legjobb VPN-szolgáltatások listája jó indulási hely, valamint az ExpressVPN áttekintés, amely a legjobban választott.

A különbség a HTTP és a HTTPS között

Ahogy a fenti leírásból valószínűleg kitalálta, a HTTP és a HTTPS közötti nagy különbség az utóbbi által kínált jobb biztonság. 

Mivel a HTTPS a TLS protokollt használja a tranzakció mindkét végének hitelesítéséhez, az összes átvitt adatot titkosítás védi, amely mind Ön, mind a felhasználók védelmet nyújt a különféle közép-támadásoktól, például a rosszindulatú programok befecskendezése vagy az egyszerű, régi kémkedés.

Elméletileg a két protokoll között is van teljesítmény-különbség. A HTTPS-nek további számítási erőforrásokat kell használnia a TLS kézfogás végrehajtásához, tehát technikailag kissé lassabb, mint a HTTP. 

Ha azonban az Ön weboldala nem hatalmas forgalmat ér el, ennek a szervernek a további terhelésének alig észrevehetőnek kell lennie, mivel nem lesz elég súlyos, hogy bármilyen problémát okozzon..

Ha váltana a HTTPS-re?

A rövid válasz kétségkívül igen. Webhelyének és domainjének átváltása HTTP-ről HTTPS-re nagyon sok oldalirányú, és alig lehet hátrányos. A teljesítményedet érintő enyhe elméleti találaton túlmenően, ha átlagosan hatalmas számú látogatót vonz, a váltásnak nincsenek negatív következményei.

Ezenkívül a HTTPS-re való váltás nemcsak biztonságosabbá teszi a felhasználók böngészését a forgalom titkosításával, hanem javítja a Google láthatóságát is. Ennek oka az, hogy a Google 2014-ben hozta meg a döntését, hogy rangos lendületet ad a HTTPS-címekkel kapcsolatos eredményeknek.

A dolgok felhasználói oldalán nem igazán válthat át a HTTPS-re, mivel általában a meglátogatott webhelyek határozzák meg, hogy mely protokollt kell használniuk. A kiterjesztés telepítése, például a HTTPS Everywhere (a legjobb biztonsági bővítmények listáján szerepel) telepítése, amely minden HTTPS-hez beállított webhelyet arra kényszerít, hogy alapértelmezetten az adott protokollra vonatkozzon..

HTTPS Everywhere-

Egy másik lehetőség egy olyan böngésző használata, mint például a Brave (olvassa el a Brave áttekintésünket), amely ehhez a beépített funkcióhoz tartozik. Ezen túlmenően tudatában kell lennie annak is, ha egy webhely csak HTTP-t kínál, és különös figyelmet kell fordítania arra, hogy milyen információkat küld a nem biztonságos weboldalon. kapcsolat.

Brave-HTTPS Everywhere-

Általánosságban elmondható, hogy a webhelyek és szolgáltatások, amelyek bármilyen bizalmas információt, például banki vagy fizetési adatokat kezelnek, mindenesetre alapértelmezetten a HTTPS-re vonatkoznak (és ha valószínű, hogy nincs ilyen, akkor ügyeljen arra, hogy egyértelmű legyen). 

Előfordulhat, hogy kisebb webhelyek, amelyek e-mail címeket és egyéb személyes információkat kezelnek, ezért mindig hasznos tudni, hogy milyen protokollt használ.

Végső gondolatok

Itt van, mindent, amit tudnia kell arról, hogy mi különbözteti meg a HTTP-t és a HTTPS-t, olyan nem-technikai módon, ahogyan meg tudjuk magyarázni. Ha egyszerűen olyan felhasználó vagy, aki nem rendelkezik a saját webhelyével, akkor csak annyit kell tudnia, hogy a HTTPS titkosítja és védi az Ön és a szerver közötti tranzakciók tartalmát, amelyet elérni próbál..

Ha Önnek van egy weboldala, akkor erre kell odafigyelnie. Mivel a Google és más cégek vagy szervezetek továbbra is ösztönzik a HTTPS használatát, könnyen megtalálja magát abban a helyzetben, ahol webhelye elveszíti a versenyt – különösen a SEO vonatkozásában -, ha nem váltja át a HTTPS-t.

Mit gondol a HTTP- és a HTTPS-útmutatónkról? Demikáltuk-e néhány általános technikai kifejezést, vagy továbbra is küzdünk annak megértése érdekében, hogy mi a kettő? Lehet, hogy hiányzott néhány olyan részletet, amelyről úgy gondolja, hogy kritikus? Tudassa velünk az alábbi megjegyzésekben. Mint mindig, köszönöm az olvasást. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map