HTTP vs. HTTPS vuonna 2020: Mitä ne ovat ja mikä ero on?

Oletko koskaan miettinyt, mikä on selaimen osoiterivin vasemmalla puolella oleva pieni vihreä lukko? Oletko perustamassa ensimmäistä verkkosivustoasi ja haluat varmistaa, että käyttäjät pääsevät turvallisesti käymään verkkosivustollasi samalla, kun optimoit Google-hakutuloksia? 


Sitten olet tullut oikeaan paikkaan, koska tämä artikkeli auttaa valaisemaan sitä, mitä tarkalleen HTTP vs. HTTPS tarkoittaa sinulle sekä käyttäjänä että verkkosivuston omistajana.

Ellei sinulla ole teknistä taustaa, näiden kahden välisten erojen ymmärtäminen voi olla vaikeaa, ja kaikki selitykset täytetään väistämättä žargonilla ja teknisillä termeillä, joita et todennäköisesti tunne.. 

Vaikka on mahdotonta selittää, miten protokollat ​​toimivat ilman jotakin teknobaalia, tämän artikkelin tarkoituksena on tehdä se maallikkojen toimesta selittämällä tekniset lauseet niiden ilmestyessä.

Mikä on HTTP?

HTTP tarkoittaa hypertekstin siirtoprotokollaa, ja yksinkertaisesti sanottuna se on vastuussa verkkosivuston ottamisesta ja toimittamisesta sen käyttäjille, jotka yrittävät käyttää sitä. Periaatteessa, kun asiakas (esimerkiksi verkkoselain) lähettää HTTP-pyynnön palvelimelle, palautetaan vastaus, joka sisältää verkkosivuston tai resurssin, jota asiakas pyytää, sekä joitain metatietoja.

HTTP-pyyntö

Koska HTTP toimii sovelluskerroksessa, se vaatii siirtokerrosprotokollan viestin tosiasialliseen välittämiseen. Oletusarvon mukaan HTTP olettaa luotettavan siirtoprotokollan ja käyttää tähän tarkoitukseen yleensä TCP: tä (Transmission Control Protocol), mutta sitä voidaan myös muokata käyttämään vähemmän luotettavia protokollia, kuten UDP (User Datagram Protocol)..

Tärkeää on huomata, että HTTP: llä on puhtaasti kysymysten ja vastausten välittäminen asiakkaan ja palvelimen välillä, jättäen huomioimatta kuinka se kuljetetaan sinne. Siksi HTTP ei koske itseään käsittelemiensä tietojen turvallisuudessa, vaan vain siitä, että informaatio saapuu aiottuun määränpäähänsä ja näyttää siltä kuin verkkosivuston omistaja aikoo.

HTTP-vastaus

HTTP on yhtä vanha kuin Internet itse, ja sen kehitti Tim Berners-Lee Euroopan ydintutkimusjärjestössä (CERN) 1980-luvun lopulla ja 1990-luvun alkupuolella osana World Wide Web -projektia. Siitä lähtien HTTP on ollut Internetin ydinosa, joka vastaa palvelimien ja asiakkaiden välisestä viestinnästä.

Kauan aikaa HTTP: tä pidettiin riittävänä luonteeltaan ei-luottamuksellisessa liikenteessä, mutta koska huolenaiheet ovat lisääntyneet Internetin turvallisuudesta ja yksityisyydestä, on asteittain pyritty korvaamaan vanha protokolla paljon turvallisemmalla HTTPS: llä..

Mikä on HTTPS?

Teknisesti HTTPS-protokolla ei oikeastaan ​​ole erillinen HTTP-protokolla, vaan pikemminkin HTTP, jonka TLS: n tarjoama lisäsuojauskerros siirretään portin 443 kautta HTTP: n portin 80 sijasta.

Netscape perusti HTTPS: n alun perin vuonna 1995 tarjoamaan suojatun protokollan verkkosivujen siirtämiseen asiakkaan ja palvelimen välillä. Alun perin protokolla käytti SSL: tä (Secure Sockets Layer) todentamaan tapahtuman molemmat päät, mutta siitä lähtien se on siirtynyt turvallisempaan TLS (Transport Layer Security) -protokollaan..

Eroa SSL: n ja TLS: n välillä on vaikea selittää saamatta liian teknistä tietoa, mutta maallikkojen mukaan TLS on yksinkertaisesti päivitetty ja turvallisempi versio SSL: stä, joka korjaa viimeksi mainitun erilaiset rajoitukset ja haavoittuvuudet.. 

Koska ne ovat niin samankaltaisia, SSL-nimi on juuttunut ympärilleen siitä huolimatta, että se on vanhentunut, ja turvallisuusvarmenteita kutsutaan edelleen yleisesti ”SSL-varmenteiksi”.

SSL-sertifikaatti

Tapahtuman todentamiseksi HTTPS vaatii, että luotettava kolmas osapuoli myöntää verkkosivustoille SSL-varmenteet. Tämä oli pitkään kallis verkkosivustojen omistajien prosessi, joten HTTPS: n käyttö rajoittui suurelta osin luottamuksellisiin tietoihin, kuten pankki- tai luottokorttitapahtumiin, joissa lisäturvallisuutta pidettiin välttämättömänä.

Tämä kaikki kuitenkin muuttui vuonna 2016, kun Electronic Frontier Foundation (EFF) käynnisti kampanjan, jolla rohkaistiin verkkosivustojen omistajia vaihtamaan HTTPS: ään, ja voittoa tavoittelematon yhteisö nimeltä “Let’s Encrypt” aloitti luottamustodistusten myöntämisen verkkosivustoille ilmaiseksi.

Siitä lähtien useimmat selaimet ovat alkaneet ilmoittaa käyttäjille, että heidän yhteys on turvaton aina, kun he käyttävät tavallista HTTP: tä. Näitä varoituksia on joskus kuitenkin melko vaikea havaita, mikä on kriteeri, jota harkitsimme sijoittaessamme turvallisimpia selaimia.

Kromi-HTTPS-Varoitus

Vaikka HTTPS on paljon turvallisempi kuin tavallinen HTTP, se ei ole täydellinen. Koska se salaa vain itse HTTP-viestin, se ei voi piilottaa joitain itse tapahtuman kannalta tärkeitä metatietoja, mukaan lukien IP-osoitteet ja porttinumerot..

Tämä tarkoittaa, että vaikka tapahtuman sisältö olisi suojattu, joku salakuuntelu pystyy silti selvittämään, onko yhteys asiakkaan ja palvelimen välillä muodostettu, kuinka paljon tietoa on välitetty sen välityksellä ja kuinka kauan yhteys on ylläpidetty..

Siksi, jos haluat varmistaa täydellisen yksityisyyden online-asioissasi, HTTPS ei riitä, ja sinun on tutkittava virtuaalisia yksityisiä verkkoja. Parhaiden VPN-palveluiden luettelo on hyvä paikka aloittaa, samoin kuin ExpressVPN-arvostelu, joka on paras valinta.

Ero HTTP: n ja HTTPS: n välillä

Kuten olet todennäköisesti arvata yllä olevista kuvauksista, suuri ero HTTP: n ja HTTPS: n välillä on viimeksi mainitun tarjoama parannettu tietoturva.. 

Koska HTTPS käyttää TLS-protokollaa todentaaksesi tapahtuman molemmat päät, kaikki siirrettävät tiedot on suojattu salauksella, joka suojaa sekä sinua että käyttäjiäsi monilta keskeltä tapahtuvilta hyökkäyksiltä, ​​kuten haittaohjelmien injektioilta tai pelkästään tavallisilta, vanha vakooja.

Teoriassa näiden kahden protokollan välillä on myös suorituskyky-ero. HTTPS: n on käytettävä lisälaskentaresursseja TLS-kättelyn suorittamiseen, joten se on teknisesti hieman hitaampi kuin HTTP. 

Ellei verkkosivustosi saa valtavasti liikennettä, tämän ylimääräisen palvelimen kuormituksen tulisi tuskin olla havaittavissa, koska se ei ole tarpeeksi vakava aiheuttamaan ongelmia.

Pitäisikö sinun vaihtaa HTTPS: ään?

Lyhyt vastaus on epäilemättä kyllä. Verkkosivustosi ja verkkotunnuksesi vaihtaminen HTTP: stä HTTPS: ään johtaa paljon ylä- ja alaosiin. Pienen teoreettisen osuman lisäksi esityksellesi, jos keskimääräinen kävijämäärä on keskimäärin, vaihtoon ei liity kielteisiä seurauksia.

Lisäksi siirtyminen HTTPS: ään tekee käyttäjien selaamisesta turvallisempaa salaamalla heidän liikenteensa, se auttaa sinua myös parantamalla näkyvyyttäsi Googlessa. Syy tähän tapahtuu sillä, että Google teki päätöksen vuonna 2014 antaa asteikolla vauhtia tuloksiin HTTPS-osoitteilla.

Asioiden käyttäjäpuolella et voi oikeasti “vaihtaa” HTTPS: ään, koska yleensä käymäsi sivustot päättävät käytettävän protokollan. Mitä voit tehdä, on asentaa laajennus, kuten HTTPS Everywhere (esiintyy parhaiden tietoturvalaajennusten luettelossa), joka pakottaa kaikki HTTPS: lle määritetyt verkkosivustot oletuksena kyseiseen protokollaan..

HTTPS-Kaikkialla

Toinen vaihtoehto on käyttää Brave-tyyppistä selainta (lue Brave-arvostelu), joka sisältää tämän sisäänrakennetun toiminnallisuuden. Tämän lisäksi sinun on oltava tietoinen aina, kun verkkosivusto tarjoaa vain HTTP: tä, ja ole erityisen varovainen sen suhteen, mitä tietoja lähetät suojaamattomana. yhteys.

Brave-HTTPS-Kaikkialla

Yleisesti ottaen verkkosivustot ja palvelut, jotka käsittelevät kaikenlaista luottamuksellista tietoa, kuten pankki- tai maksutietoja, käyttävät oletusarvoisesti HTTPS: ää (ja jos sinulla ei ole mahdollisuutta, sinun tulisi pitää selkeästi). 

Pienemmät verkkosivustot, jotka käsittelevät sähköpostiosoitteita ja muita henkilökohtaisia ​​tietoja, eivät kuitenkaan välttämättä ole, joten on aina hyödyllistä olla tietoinen käyttämästäsi protokollasta.

Lopulliset ajatukset

Siellä se on, kaikki mitä sinun on tiedettävä siitä, mikä erottaa HTTP: n ja HTTPS: n, niin teknisellä tavalla kuin voimme selittää. Jos olet yksinkertaisesti käyttäjä, jolla ei ole omaa verkkosivustoasi, sinun tarvitsee vain tietää, että HTTPS salaa ja suojaa sinun ja palvelimen välisten tapahtumien sisältöä, johon yrität päästä..

Jos omistat verkkosivuston, sinun on kuitenkin kiinnitettävä siihen enemmän huomiota. Kun Google ja muut yritykset tai organisaatiot kannustavat edelleen HTTPS: n käyttöä, voit helposti löytää itsesi tilanteeseen, jossa verkkosivustosi häviää kilpailijoistasi – etenkin SEO: lla – jos et siirry HTTPS: ään.

Mitä mieltä olet oppaastamme HTTP: hen ja HTTPS: ään? Olemmeko poistaneet joitain yleisiä teknisiä termejä vai yritätkö edelleen ymmärtää näiden kahden eron? Ehkä kaipasimme joitain yksityiskohtia, jotka ovat mielestäsi tärkeitä? Kerro meille alla olevissa kommenteissa. Kuten aina, kiitos lukemisesta. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map