2020 წელს HTTP vs HTTPS: რა არის ისინი და რა განსხვავებაა?

ოდესმე გაგიკვირდებათ, რა არის თქვენი მწვანე ბრაუზერის მარცხენა მხარეს თქვენი ბრაუზერის მისამართების ბარი? თქვენ შექმნით თქვენს პირველ ვებსაიტს და გსურთ დარწმუნდეთ, რომ თქვენს მომხმარებლებს შეუძლიათ უსაფრთხოდ ეწვიონ თქვენს ვებ – გვერდს, ხოლო თქვენი Google– ის ძიების შედეგების ოპტიმიზაცია? 


შემდეგ თქვენ სწორ ადგილას მოხვდით, რადგან ეს სტატია დაეხმარება გაამახვილოთ თუ რას ნიშნავს HTTP– ის წინააღმდეგ HTTPS თქვენთვის, როგორც მომხმარებელი, ასევე ვებ – გვერდის მფლობელი..

თუ არ გაქვთ ტექნიკური ფონი, ძნელი იქნება იმის გაგება, თუ რა განსხვავებაა ამათ შორის, და ნებისმიერი ახსნა აუცილებლად შეივსება ჟარგონით და ტექნიკურ ტერმინებით, რომლითაც თქვენ ალბათ არ იცნობთ. 

მიუხედავად იმისა, რომ შეუძლებელია იმის ახსნა, თუ როგორ მოქმედებენ ოქმები ზოგიერთი ტექნიკური კომპოზიციის გარეშე, ეს სტატია მიზნად ისახავს ამის გაკეთებას უსიტყვოდ, და განმარტავს ტექნიკურ ფრაზებს, როდესაც გამოჩნდება.

რა არის HTTP?

HTTP მხარს უჭერს ჰიპერტექსტის გადაცემის პროტოკოლს და, მარტივად რომ ვთქვათ, ეს არის ის, რაც პასუხისმგებელია ვებსაიტის ათვისებასა და მასზე იმ მომხმარებლებისთვის მიწოდებაზე, რომლებიც მის წვდომას ცდილობენ. ძირითადად, როდესაც კლიენტი (მაგალითად, ვებ – ბრაუზერი) გაგზავნის სერვერზე HTTP თხოვნას, ბრუნდება პასუხი, რომელიც მოიცავს ვებსაიტს ან რესურსს, რომელსაც კლიენტი ითხოვს, ისევე როგორც ზოგიერთ მეტამონაცემს..

HTTP- მოთხოვნა

იმის გამო, რომ HTTP მოქმედებს განაცხადის ფენაზე, მას სჭირდება ტრანსპორტის ფენის პროტოკოლი, რომ რეალურად მოახდინოს გაგზავნა შეტყობინებაზე. სტანდარტულად, HTTP ითვალისწინებს საიმედო სატრანსპორტო ოქმს და ზოგადად იყენებს გადაცემის კონტროლის პროტოკოლს (TCP) ამ მიზნით, მაგრამ ის ასევე შეიძლება შეიცვალოს ნაკლებად საიმედო პროტოკოლების მოსაწყობად, მაგალითად, მომხმარებლის მონაცემთა ბაზის პროტოკოლი (UDP).

რაც უნდა აღინიშნოს, არის ის, რომ HTTP აშკარად ეხმიანება კლიენტსა და სერვერს შორის მოთხოვნილებისა და პასუხების კომუნიკაციას, იმისდა მიუხედავად, თუ როგორ ხდება იქ ტრანსპორტირება. ამრიგად, HTTP არ ეხება თავის მიერ გამოყენებული ინფორმაციის უსაფრთხოებას, მხოლოდ ის, რომ ინფორმაცია მიდის დანიშნულების ადგილამდე და გამოიყურება ვებგვერდის მფლობელის გზაზე..

HTTP- პასუხი

HTTP ისეთივე ძველია, როგორც თავად ინტერნეტი და იგი განვითარდა როგორც მსოფლიო ქსელის პროექტის ტიმ ბერნერს-ლი მიერ ბირთვული კვლევების ევროპულ ორგანიზაციაში (CERN) 1980-იანი წლების ბოლოს და 1990-იანი წლების დასაწყისში. მას შემდეგ, HTTP ინტერნეტის მთავარი კომპონენტია და პასუხისმგებელია სერვერებსა და კლიენტებს შორის კომუნიკაციისთვის.

დიდი ხნის განმავლობაში, HTTP საკმარისად ითვლებოდა არაკონსტიტუციური ხასიათის ტრეფიკისთვის, მაგრამ იმის გამო, რომ შეშფოთებულია მსოფლიო ქსელის უსაფრთხოებისა და კონფიდენციალურობის შესახებ, გაიზარდა თანდათანობითი ძალისხმევა ძველი პროტოკოლის შეცვლით გაცილებით უსაფრთხო HTTPS- ით..

რა არის HTTPS?

ტექნიკურად, HTTPS პროტოკოლი ნამდვილად არ წარმოადგენს HTTP– ს ცალკეულ ოქმს, არამედ HTTP– ს დამატებით უსაფრთხოების ფენით, რომელიც უზრუნველყოფს TLS– ს, გადაცემულია 443 პორტში, HTTP– ის პორტის 80 – ის ნაცვლად..

HTTPS თავდაპირველად შეიქმნა Netscape 1995 წელს, რათა უზრუნველყოს უსაფრთხო პროტოკოლი კლიენტსა და სერვერს შორის ვებ – გვერდების ტრანსპორტირებისთვის. თავდაპირველად, ოქმმა გამოიყენა Secure Sockets Layer (SSL) გარიგების ორივე ბოლოში გადასაწყვეტად, მაგრამ მას შემდეგ იგი გადავიდა უფრო უსაფრთხო ტრანსპორტის ფენის უსაფრთხოების (TLS) ოქმში..

SSL- სა და TLS- ს შორის განსხვავება ძნელია ახსნა ზედმეტად ტექნიკური გარეშე, მაგრამ, როგორც ლატარიის აზრით, TLS უბრალოდ SSL- ის განახლებული და უფრო უსაფრთხო ვერსიაა, რომელიც ამ უკანასკნელის სხვადასხვა შეზღუდვებსა და დაუცველობებს ახდენს.. 

იმის გამო, რომ ისინი ასე არიან, SSL სახელი დატრიალდა, მიუხედავად იმისა, რომ ამორტიზდება, უსაფრთხოების სერტიფიკატებს დღესაც უწოდებენ “SSL სერთიფიკატს”.

SSL– სერთიფიკატი

გარიგების გადამოწმების მიზნით, HTTPS მოითხოვს, რომ ვებსაიტებზე გაიცეს SSL სერთიფიკატები სანდო მესამე მხარის მიერ. დიდი ხნის განმავლობაში, ეს იყო ძვირი პროცესი ვებსაიტების მფლობელებისთვის, ამიტომ HTTPS– ის გამოყენება დიდწილად შემოიფარგლებოდა კონფიდენციალურ ინფორმაციებზე, მაგალითად, საბანკო ან საკრედიტო ბარათების ოპერაციებზე, სადაც დამატებითი დაცვა სასიცოცხლოდ მიიჩნეოდა..

ამასთან, ეს ყველაფერი შეიცვალა 2016 წელს, როდესაც Electronic Frontier Foundation (EFF) წამოიწყა კამპანია ვებ – გვერდის მფლობელების წასახალისებლად HTTPS– ზე გადასასვლელად, ხოლო არაკომერციული კომპანია სახელწოდებით „მოდით დაშიფვრა“ დაიწყო ვებსაიტებისადმი ნდობის მოწმობების გაცემა უფასოდ.

მას შემდეგ, ბრაუზერების უმრავლესობამ მომხმარებლებს აცნობა, რომ მათი კავშირი არასაიმედოა, როდესაც ისინი იყენებენ რეგულარულ HTTP. ეს გაფრთხილებები ზოგჯერ საკმაოდ რთული შესამჩნევია, რაც კრიტერიუმია, რომელიც ჩვენ განვიხილეთ ყველაზე უსაფრთხო ბრაუზერების შეფასებისას.

Chrome-HTTPS- გაფრთხილება

მიუხედავად იმისა, რომ HTTPS ბევრად უფრო უსაფრთხოა ვიდრე სტანდარტული HTTP, ეს არ არის სრულყოფილი. იმის გამო, რომ იგი მხოლოდ და მხოლოდ დაშიფვრის HTTP შეტყობინებას დაშიფვრას, მას ვერ მალავს ზოგიერთი მეტამონაცემი, რომელიც ფუნდამენტურია თავად გარიგებისთვის, მათ შორის, IP მისამართები და პორტის ნომრები..

ეს ნიშნავს, რომ სანამ გარიგების შინაარსი იქნება უსაფრთხო, ვინმეს ჩამორთმევა მაინც შეძლებს იმის დადგენა, რომ გაკეთდა კავშირი კლიენტსა და სერვერს შორის, რამდენი მონაცემი იქნა გადაცემული მასზე და რამდენ ხანს შენარჩუნდა კავშირი.

ამიტომ, თუ გსურთ გქონდეთ მთლიან კონფიდენციალურობის დაცვა თქვენს ონლაინ გარიგებებში, HTTPS საკმარისი არ იქნება და თქვენ უნდა იხილოთ ვირტუალური კერძო ქსელები. ჩვენი საუკეთესო VPN სერვისების სია კარგი ადგილია დასაწყებად, ასევე ჩვენი ExpressVPN მიმოხილვა, რომელიც ჩვენი საუკეთესო არჩევანია.

სხვაობა HTTP და HTTPS

როგორც თქვენ ალბათ მიხვდით ზემოთ აღწერილი აღწერებიდან, დიდი განსხვავებაა HTTP და HTTPS შორის ამ უკანასკნელის მიერ გაუმჯობესებული უსაფრთხოება.. 

იმის გამო, რომ HTTPS იყენებს TLS პროტოკოლის გარიგების ორივე დასრულების დასადგენად, გადაყვანილი ყველა მონაცემი დაცულია დაშიფვრის საშუალებით, რაც იცავს თქვენ და თქვენს მომხმარებლებს სხვადასხვა სახის შეტევისგან, როგორიცაა მავნე ინექცია ან უბრალოდ უბრალო, ძველი ჯაშუშობა.

თეორიულად, ასევე არსებობს შესრულების სხვაობა ორ პროტოკოლს შორის. HTTPS- ს TLS ხელნაკეთობის შესასრულებლად დამატებითი გამოთვლითი რესურსების გამოყენება სჭირდება, ამიტომ ტექნიკურად ცოტა უფრო ნელია ვიდრე HTTP. 

ამასთან, თუ თქვენი ვებ – გვერდი უზარმაზარი ტრაფიკი არ მიიღებს, სერვერის ზედმეტი დატვირთვა ძლივს უნდა იყოს შესამჩნევი, რადგან ეს არ იქნება საკმარისად ძლიერი, რომ რაიმე პრობლემა გამოიწვიოს.

უნდა გადახვიდეთ HTTPS- ზე?

მოკლე პასუხი არის, უდავოდ, დიახ. თქვენი ვებ – გვერდისა და დომენის HTTP– დან HTTPS– ზე გადასვლა უამრავ უკიდურეს აზრს იძენს და თითქმის არანაირ უკმაყოფილებას არ იწვევს. თქვენი შესრულების უმნიშვნელო თეორიული დარტყმის გარდა, თუ თქვენ დიდი რაოდენობით ვიზიტორს აფასებთ, შეცვლის გაკეთების არანაირი უარყოფითი შედეგი არ არის.

გარდა ამისა, HTTPS- ზე გადასვლა არა მხოლოდ თქვენი მომხმარებლების დათვალიერებას გახდის მათი ტრეფიკის დაშიფვრის გზით, არამედ დაგეხმარებათ Google- ში თქვენი ხედვის გაუმჯობესებით. მიზეზი ეს არის ის, რომ Google- მა მიიღო გადაწყვეტილება 2014 წელს, HTTPS მისამართების მქონე შედეგების რეიტინგული სტიმულირებისთვის.

ნივთების მომხმარებლის მხრიდან, თქვენ ნამდვილად არ შეგიძლიათ “გადახვიდეთ” HTTPS- ზე, რადგან ეს ზოგადად თქვენ მიერ ჩამოსულ ვებსაიტებზეა გადაწყვეტილი, რომელი პროტოკოლის გამოყენება უნდა. რისი გაკეთება შეგიძლიათ გააკეთოთ, ინსტალაციის დაყენება, მაგალითად, HTTPS ყველგან (წარმოდგენილია უსაფრთხოების საუკეთესო დანამატების ჩამონათვალში), რომელიც აიძულებს ყველა ვებსაიტს, რომლებიც შექმნილია HTTPS– სთვის, რომ ამ ოქმთან ნაგულისხმევი იყოს..

HTTPS-ყველგან

კიდევ ერთი ვარიანტია გამოიყენეთ ბრაუზერი, როგორიცაა Brave (წაიკითხეთ ჩვენი Brave მიმოხილვა), რომელიც გააჩნია ამ ფუნქციებს. კავშირი.

მამაცი-HTTPS- ყველგან

საერთოდ, ვებსაიტები და მომსახურება, რომელიც მოიცავს რაიმე სახის კონფიდენციალურ ინფორმაციას, მაგალითად, საბანკო ან გადახდის დეტალებს, გახდება HTTPS– ის გადაყენება (და იმ შემთხვევაშიც კი, თუ ისინი არ აკეთებენ, კარგად უნდა გაირკვეს). 

ამასთან, მცირე ზომის ვებ – გვერდები, რომლებიც ელექტრონული ფოსტის მისამართებსა და სხვა პირად ინფორმაციას მართავენ, არ შეიძლება, ამიტომ ყოველთვის არის სასარგებლო იცოდეთ რა პროტოკოლს იყენებთ ამჟამად.

დასკვნითი აზრები

თქვენ გაქვთ ეს ყველაფერი, რაც თქვენ უნდა იცოდეთ იმაზე, თუ რა ჰყოფს HTTP და HTTPS, როგორც არაოტექნიკურად, ისე, როგორც ეს შეგვიძლია ავხსნათ. თუ თქვენ უბრალოდ ხართ მომხმარებელი, რომელიც არ ფლობს თქვენს ვებ – გვერდს, ყველაფერი რაც თქვენ ნამდვილად უნდა იცოდეთ არის ის, რომ HTTPS დაშიფვრა და იცავს თქვენსა და სერვერს შორის გარიგების შინაარსს..

თუ თქვენ გაქვთ ვებგვერდი, ეს არის ის, რისი ყურადღებაც გჭირდებათ. იმის გამო, რომ Google და სხვა კომპანიები ან ორგანიზაციები აგრძელებენ HTTPS– ის გამოყენებას, თქვენ შეგიძლიათ მარტივად აღმოჩნდეთ იმ პოზიციაზე, როდესაც თქვენი ვებ – გვერდი წააგებს თქვენს კონკურენციას – განსაკუთრებით, როდესაც საქმე ეხება SEO– ს, – თუ არ გააკეთებთ HTTPS– ს გადასვლას..

როგორ ფიქრობთ, ჩვენი სახელმძღვანელო HTTP და HTTPS? ჩვენ demistified რამდენიმე ტექნიკური ტექნიკური თვალსაზრისით, ან თქვენ ჯერ კიდევ ცდილობთ იმის გაგებას, თუ რა განსხვავებაა ამ ორს შორის? ალბათ, ჩვენ გამოვტოვეთ რამდენიმე დეტალი, რომელიც ფიქრობთ, რომ გადამწყვეტია? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარებში. როგორც ყოველთვის, მადლობას გიხდით წაკითხვისთვის. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map