HTTP έναντι HTTPS το 2020: Ποιες είναι αυτές και ποια είναι η διαφορά;

Αναρωτηθήκατε ποτέ τι είναι το μικρό πράσινο λουκέτο στην αριστερή πλευρά της γραμμής διευθύνσεων του προγράμματος περιήγησης ιστού; Ρυθμίζετε τον πρώτο ιστότοπό σας και θέλετε να βεβαιωθείτε ότι οι χρήστες σας μπορούν να επισκεφτούν τον ιστότοπό σας με ασφάλεια, ενώ βελτιστοποιούν επίσης τα αποτελέσματα αναζήτησης Google? 


Στη συνέχεια, έχετε έρθει στο σωστό μέρος, καθώς αυτό το άρθρο θα σας βοηθήσει να ρίξετε λίγο φως στο τι ακριβώς σημαίνει HTTP έναντι HTTPS για εσάς, τόσο ως χρήστης όσο και ως κάτοχος ιστότοπου.

Εκτός αν έχετε τεχνολογικό υπόβαθρο, μπορεί να είναι δύσκολο να κατανοήσετε τις διαφορές μεταξύ των δύο και οποιαδήποτε εξήγηση αναπόφευκτα θα γεμίσει με ορολογία και τεχνικούς όρους που πιθανώς δεν γνωρίζετε. 

Παρόλο που είναι αδύνατο να εξηγήσουμε πώς λειτουργούν τα πρωτόκολλα χωρίς κάποια τεχνική, αυτό το άρθρο στοχεύει να το πράξει με απλούς όρους, εξηγώντας τεχνικές φράσεις όταν εμφανίζονται.

Τι είναι το HTTP?

Το HTTP σημαίνει Hypertext Transfer Protocol και, με απλά λόγια, είναι υπεύθυνο για τη λήψη ενός ιστότοπου και την παράδοσή του σε χρήστες που προσπαθούν να αποκτήσουν πρόσβαση σε αυτόν. Βασικά, όταν ένας πελάτης (για παράδειγμα, ένα πρόγραμμα περιήγησης ιστού) στέλνει ένα αίτημα HTTP στον διακομιστή, επιστρέφεται μια απάντηση που περιλαμβάνει τον ιστότοπο ή τον πόρο που ζητά ο πελάτης, καθώς και ορισμένα μεταδεδομένα.

HTTP-Αίτημα

Επειδή το HTTP λειτουργεί στο επίπεδο εφαρμογής, απαιτεί ένα πρωτόκολλο επιπέδου μεταφοράς για να μεταδώσει πραγματικά το μήνυμα. Από προεπιλογή, το HTTP αναλαμβάνει ένα αξιόπιστο πρωτόκολλο μεταφοράς και γενικά χρησιμοποιεί το Transmission Control Protocol (TCP) για το σκοπό αυτό, αλλά μπορεί επίσης να τροποποιηθεί για να χρησιμοποιεί λιγότερο αξιόπιστα πρωτόκολλα, όπως το User Datagram Protocol (UDP).

Αυτό που είναι σημαντικό να σημειωθεί είναι ότι το HTTP αφορά αποκλειστικά την επικοινωνία των αιτημάτων και των απαντήσεων μεταξύ πελάτη και διακομιστή, αγνοώντας ακριβώς πώς μεταφέρεται εκεί. Επομένως, το HTTP δεν ασχολείται με την ασφάλεια των πληροφοριών που χειρίζεται, απλώς ότι οι πληροφορίες φτάνουν στον προορισμό που προορίζονται και κοιτάζουν τον τρόπο με τον οποίο ο ιδιοκτήτης του ιστότοπου σκόπευε.

HTTP-απόκριση

Το HTTP είναι τόσο παλιό όσο το ίδιο το Διαδίκτυο και αναπτύχθηκε ως μέρος του έργου World Wide Web από τον Tim Berners-Lee στον Ευρωπαϊκό Οργανισμό Πυρηνικής Έρευνας (CERN) στα τέλη της δεκαετίας του 1980 και στις αρχές της δεκαετίας του 1990. Από τότε, το HTTP αποτελεί βασικό συστατικό του Διαδικτύου, είναι υπεύθυνο για την επικοινωνία μεταξύ διακομιστών και πελατών.

Για μεγάλο χρονικό διάστημα, το HTTP θεωρήθηκε επαρκές για κυκλοφορία μη εμπιστευτικού χαρακτήρα, αλλά καθώς οι ανησυχίες έχουν αυξηθεί για την ασφάλεια και την προστασία της ιδιωτικής ζωής του World Wide Web, υπήρξε σταδιακή ώθηση προς αντικατάσταση του παλαιού πρωτοκόλλου με το πολύ ασφαλέστερο HTTPS.

Τι είναι το HTTPS?

Τεχνικά, το πρωτόκολλο HTTPS δεν είναι πραγματικά ένα ξεχωριστό πρωτόκολλο στο HTTP, αλλά το HTTP με ένα επιπλέον επίπεδο ασφάλειας που παρέχεται από το TLS που μεταφέρεται μέσω της θύρας 443 αντί της θύρας 80 του HTTP.

Το HTTPS δημιουργήθηκε αρχικά από τη Netscape το 1995 για να παρέχει ένα ασφαλές πρωτόκολλο για τη μεταφορά ιστοσελίδων μεταξύ πελάτη και διακομιστή. Αρχικά, το πρωτόκολλο χρησιμοποίησε το Secure Sockets Layer (SSL) για τον έλεγχο ταυτότητας και των δύο άκρων της συναλλαγής, αλλά έκτοτε έχει μετακινηθεί στο πιο ασφαλές πρωτόκολλο Transport Layer Security (TLS).

Η διαφορά μεταξύ SSL και TLS είναι δύσκολο να εξηγηθεί χωρίς να είναι υπερβολικά τεχνική, αλλά από απλούς όρους, το TLS είναι απλώς μια αναβαθμισμένη και πιο ασφαλής έκδοση του SSL που επιδιορθώνει τους διάφορους περιορισμούς και τις ευπάθειες του τελευταίου. 

Επειδή είναι τόσο παρόμοια, το όνομα SSL έχει κολλήσει, παρόλο που έχει καταργηθεί και τα πιστοποιητικά ασφαλείας εξακολουθούν να αναφέρονται ως “πιστοποιητικά SSL”.

Πιστοποιητικό SSL

Προκειμένου να επαληθευτεί η συναλλαγή, το HTTPS απαιτεί οι ιστότοποι να εκδίδουν πιστοποιητικά SSL από αξιόπιστο τρίτο μέρος. Για μεγάλο χρονικό διάστημα, αυτή ήταν μια δαπανηρή διαδικασία για τους κατόχους ιστότοπων, επομένως η χρήση του HTTPS περιορίστηκε σε μεγάλο βαθμό σε εμπιστευτικές πληροφορίες, όπως τραπεζικές συναλλαγές ή συναλλαγές με πιστωτικές κάρτες, όπου η πρόσθετη ασφάλεια κρίθηκε ζωτική.

Ωστόσο, όλα αυτά άλλαξαν το 2016 όταν το Electronic Frontier Foundation (EFF) ξεκίνησε μια εκστρατεία για να ενθαρρύνει τους ιδιοκτήτες ιστότοπων να στραφούν σε HTTPS και ένας μη κερδοσκοπικός οργανισμός με τίτλο “Let’s Encrypt” άρχισε να εκδίδει δωρεάν πιστοποιητικά εμπιστοσύνης σε ιστότοπους.

Έκτοτε, τα περισσότερα προγράμματα περιήγησης στο Web άρχισαν να ενημερώνουν τους χρήστες ότι η σύνδεσή τους δεν είναι ασφαλής κάθε φορά που χρησιμοποιούν κανονικό HTTP. Αυτές οι προειδοποιήσεις είναι μερικές φορές αρκετά δύσκολο να εντοπιστούν, ωστόσο, αυτό είναι ένα κριτήριο που εξετάσαμε κατά την κατάταξη των πιο ασφαλών προγραμμάτων περιήγησης ιστού.

Chrome-HTTPS-Προειδοποίηση

Αν και το HTTPS είναι πολύ πιο ασφαλές από το τυπικό HTTP, δεν είναι τέλειο. Επειδή κρυπτογραφεί μόνο το ίδιο το μήνυμα HTTP, δεν μπορεί να κρύψει μερικά από τα μεταδεδομένα που είναι θεμελιώδη για την ίδια τη συναλλαγή, συμπεριλαμβανομένων διευθύνσεων IP και αριθμών θύρας.

Αυτό σημαίνει ότι ενώ το περιεχόμενο της συναλλαγής θα είναι ασφαλές, κάποιος θα παρακολουθεί ακόμη τη δυνατότητα να καθορίσει ότι έχει γίνει σύνδεση μεταξύ πελάτη και διακομιστή, πόσα δεδομένα μεταδόθηκαν σε αυτό και για πόσο διάστημα διατηρήθηκε η σύνδεση.

Επομένως, εάν θέλετε να εξασφαλίσετε απόλυτο απόρρητο στις διαδικτυακές σας συναλλαγές, το HTTPS δεν θα είναι αρκετό και θα πρέπει να εξετάσετε εικονικά ιδιωτικά δίκτυα. Η λίστα με τις καλύτερες υπηρεσίες VPN είναι ένα καλό μέρος για να ξεκινήσετε, καθώς και η κριτική μας για το ExpressVPN, η οποία είναι η κορυφαία επιλογή μας.

Η διαφορά μεταξύ HTTP και HTTPS

Όπως μάλλον μαντέψατε από τις παραπάνω περιγραφές, η μεγάλη διαφορά μεταξύ HTTP και HTTPS είναι η βελτιωμένη ασφάλεια που προσφέρει η τελευταία. 

Επειδή το HTTPS χρησιμοποιεί το πρωτόκολλο TLS για τον έλεγχο ταυτότητας και των δύο άκρων της συναλλαγής, όλα τα δεδομένα που μεταφέρονται προστατεύονται με κρυπτογράφηση, η οποία προστατεύει τόσο εσάς όσο και τους χρήστες σας από διάφορες επιθέσεις man-in-the-middle, όπως ένεση κακόβουλου λογισμικού ή απλά, παλιά κατασκοπεία.

Θεωρητικά, υπάρχει επίσης μια διαφορά απόδοσης μεταξύ των δύο πρωτοκόλλων. Το HTTPS πρέπει να χρησιμοποιήσει πρόσθετους υπολογιστικούς πόρους για την εκτέλεση της χειραψίας TLS, οπότε είναι τεχνικά λίγο πιο αργό από το HTTP. 

Ωστόσο, εκτός εάν ο ιστότοπός σας λάβει τεράστιο όγκο επισκεψιμότητας, αυτό το επιπλέον φορτίο διακομιστή θα πρέπει να είναι σχεδόν αισθητό, καθώς δεν θα είναι αρκετά σοβαρό για να προκαλέσει προβλήματα.

Πρέπει να μεταβείτε σε HTTPS?

Η σύντομη απάντηση είναι, χωρίς αμφιβολία, ναι. Η εναλλαγή του ιστότοπου και του τομέα σας από HTTP σε HTTPS έχει πολλά μειονεκτήματα και σχεδόν καθόλου μειονεκτήματα. Εκτός από μια μικρή θεωρητική επιτυχία για την απόδοσή σας, εάν υπολογίζετε κατά μέσο όρο μεγάλο αριθμό επισκεπτών, δεν υπάρχουν αρνητικές συνέπειες από την αλλαγή.

Επιπλέον, η εναλλαγή σε HTTPS όχι μόνο θα κάνει την περιήγηση των χρηστών σας πιο ασφαλή με την κρυπτογράφηση της επισκεψιμότητάς τους, αλλά θα σας βοηθήσει επίσης, βελτιώνοντας την προβολή σας στο Google. Ο λόγος που συμβαίνει είναι ότι η Google έλαβε την απόφαση το 2014 να δώσει μια βαθμολογημένη ώθηση για αποτελέσματα με διευθύνσεις HTTPS.

Από την πλευρά των χρηστών, δεν μπορείτε πραγματικά να “αλλάξετε” σε HTTPS, καθώς γενικά οι ιστότοποι που επισκέπτεστε αποφασίζουν ποιο πρωτόκολλο θα χρησιμοποιήσουν. Αυτό που μπορείτε να κάνετε είναι να εγκαταστήσετε μια επέκταση, όπως HTTPS Everywhere (εμφανίζεται στη λίστα με τις καλύτερες επεκτάσεις ασφαλείας), η οποία θα αναγκάσει όλους τους ιστότοπους που έχουν ρυθμιστεί για HTTPS να προεπιλεγεί σε αυτό το πρωτόκολλο.

HTTPS-Παντού

Μια άλλη επιλογή είναι να χρησιμοποιήσετε ένα πρόγραμμα περιήγησης όπως το Brave (διαβάστε την κριτική μας Brave), το οποίο συνοδεύεται από αυτήν την ενσωματωμένη λειτουργικότητα. Πέρα από αυτό, θα πρέπει επίσης να γνωρίζετε όταν ένας ιστότοπος προσφέρει μόνο HTTP και να προσέχετε με ποιες πληροφορίες στέλνετε μέσω της μη ασφαλούς σύνδεση.

Brave-HTTPS-Παντού

Σε γενικές γραμμές, οι ιστότοποι και οι υπηρεσίες που χειρίζονται κάθε είδους εμπιστευτικές πληροφορίες, όπως στοιχεία τραπεζικής ή πληρωμής, θα προεπιλεγούν στο HTTPS ούτως ή άλλως (και αν δεν το κάνουν, θα πρέπει να αποφύγετε καλά). 

Ωστόσο, ενδέχεται να μην είναι μικρότεροι ιστότοποι που χειρίζονται διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλες προσωπικές πληροφορίες, επομένως είναι πάντα χρήσιμο να γνωρίζετε το πρωτόκολλο που χρησιμοποιείτε αυτήν τη στιγμή.

Τελικές σκέψεις

Εκεί το έχετε, όλα όσα πρέπει να ξέρετε για το τι χωρίζει το HTTP και το HTTPS τόσο μη τεχνικό όσο θα μπορούσαμε να το εξηγήσουμε. Εάν είστε απλώς ένας χρήστης που δεν διαθέτει τον δικό σας ιστότοπο, το μόνο που πρέπει να γνωρίζετε είναι ότι το HTTPS κρυπτογραφεί και προστατεύει το περιεχόμενο των συναλλαγών μεταξύ εσάς και του διακομιστή που προσπαθείτε να προσεγγίσετε.

Εάν διαθέτετε έναν ιστότοπο, ωστόσο, είναι κάτι που πρέπει να δώσετε μεγαλύτερη προσοχή. Καθώς η Google και άλλες εταιρείες ή οργανισμοί συνεχίζουν να ενθαρρύνουν τη χρήση του HTTPS, μπορείτε εύκολα να βρεθείτε σε μια θέση όπου ο ιστότοπός σας χάνει τον ανταγωνισμό σας – ειδικά όταν πρόκειται για SEO – εάν δεν κάνετε εναλλαγή σε HTTPS.

Τι πιστεύετε για τον οδηγό μας για HTTP και HTTPS; Απομυθοποιήσαμε κάποιους κοινούς τεχνικούς όρους ή εξακολουθείτε να αγωνίζεστε να καταλάβετε τη διαφορά μεταξύ των δύο; Μήπως χάσαμε μερικές λεπτομέρειες που πιστεύετε ότι είναι σημαντικές; Ενημερώστε μας στα σχόλια παρακάτω. Όπως πάντα, σας ευχαριστώ για την ανάγνωση. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map