Точніше, HTTP і HTTPS використовуються для передачі гіпертекстових документів на всесвітню павутину (www).
Ці протоколи досить легкі, клієнт (як правило, браузер) встановлює TCP-з'єднання на сервер (HTTP або HTTPS), надсилає запит у вигляді рядка ASCII і очікує відповіді. Відповідь часто також форматується як рядок ASCII, хоча, багато інших форматів даних можуть бути повернуті сервером (наприклад, зображення надсилаються як двійкові дані).
Якщо ми використовуємо протокол HTTP, простіше порушити безпеку, оскільки передача даних і інформації здійснюється у вигляді звичайного тексту. Але при використанні протоколу HTTPS важко порушити безпеку, оскільки дані та інформація, надіслані, перебувають у зашифрованому вигляді. Протокол HTTPS рекомендується, якщо клієнт передає свої чутливі та конфіденційні дані.
Діаграма порівняння
Основа для порівняння | HTTP | HTTPS |
---|---|---|
Використовується префікс | Url починається з "//" | Url починається з "//" |
Безпека | Незабезпечені. | Забезпечено. |
Увімкнено | Прикладний рівень | Транспортний шар. |
Шифрування | Шифрування не існує | Використовується шифрування. |
Сертифікат | Не вимагається. | Необхідно |
Використовується порт | Порт 80 використовується для зв'язку. | Порт номер 443 використовується для зв'язку. |
Характеристики | Вона підлягає нападам людини і середини та підслуховування. | Він призначений для того, щоб протистояти атакам «людина-в-середині» і підслуховування, і вважається захищеним від таких атак. |
Приклад | Сайти, такі як інтернет-форуми, навчальні сайти. | Веб-сайти, такі як банківські веб-сайти, платіжний шлюз, веб-сайти для покупок і т.д. |
Визначення HTTP
HTTP (Hypertext Transfer Protocol - протокол передачі гіпертексту) є основою для передачі даних для Інтернету, як працює інтернет, коли йдеться про доставку веб-сторінок. Це протокол на основі протоколу TCP / IP, а через нього можуть передаватися тексти, аудіо, відео, зображення.
HTTP працює на циклі запитів і відповідей, коли клієнт запитує веб-сторінку. Припустимо, якщо ви переходите до google.com, ви запитуєте веб-сторінку з сервера, і сервер надасть вам відповідь.
HTTP - це протокол без статусу, що означає, що кожна транзакція, здійснена за допомогою HTTP, є незалежною. Однак, це може бути здійснено за допомогою файлів HTTP cookies, сесій на стороні сервера, змінних, переписування URL-адрес.
Коли клієнт хоче переглядати веб-сайт, перше, що відбувається, це те, що запит надсилається на сервер, відомий як HTTP-повідомлення. Після цього сервер підготує відповідь і надішле його назад. Повідомлення буде різним залежно від відповіді на повідомлення та запиту.
Запит HTTP-повідомлення
Запит HTTP-повідомлення
- Початковий рядок містить метод, URI і версію HTTP.
- Метод : Це схоже на команду, що надається серверам, щоб сервер знав, що робити. наприклад, GET, POST, HEAD,
PUT, DELETE тощо - URI : Він розширюється до Uniform Resource Identifier - це набір читаних символів і спосіб пошуку ресурсу.
- Версія HTTP : Вказує версію HTTP, яку використовує клієнт.
- Метод : Це схоже на команду, що надається серверам, щоб сервер знав, що робити. наприклад, GET, POST, HEAD,
- У заголовках ми маємо такі інформаційні правила, як:
- Хост : Визначає адресу сервера, на який ми надсилаємо запит.
- Прийняти : визначає тип файлу, який ми запитуємо.
- Прийняти мову : Визначає мову.
- Він не містить тіла у запиті.
Повідомлення HTTP відповіді
Повідомлення HTTP відповіді
- Початковий рядок : у стартовому рядку немає жодного методу, оскільки він використовується тільки в запиті. У відповіді ми маємо версію HTTP і код стану.
- Версія HTTP : Вказує версію HTTP, яку використовує клієнт.
- Код статусу : він повідомляє клієнту, якщо запит успішно виконаний або не виконано. наприклад, 404-стор. не знайдено, 200 - ок і т.д.
- Заголовок буде містити ту ж інформацію, що й запит.
- Хост : Визначає адресу сервера, на який надсилається запит.
- Прийняти : Визначає потрібний тип файлу.
- Прийняти мову : Визначає мову.
- Орган буде тримати файл, який ми шукали.
Основна проблема HTTP полягає в тому, що вона не зашифрована і використовується звичайний текст, що означає незахищене передавання даних між комп'ютером і сервером. Вона користується популярністю атаки man-in-the-middle, якщо ви запускаєте HTTP-підключення, будь-хто може поставити себе посередині і почати використовувати імена, електронні листи, паролі у звичайному тексті.
Визначення HTTPS
HTTPS (Hypertext Transfer Protocol Secure) - не що інше, як HTTP, що працює в тандемі з SSL (Secure Socket Layer), що є «S» в HTTPS. SSL піклується про те, щоб дані надійно надходили через Інтернет. Альтернативні назви HTTPS - це HTTP через TLS, HTTP через SSL і HTTP захищений.
Цей протокол був розроблений для збільшення в основному в Інтернеті при спілкуванні з веб-сайтами та надсиланням конфіденційних даних. Це призвело до того, що атака «людина-в-середині» ставала все складнішою, оскільки відправлення даних більше не є звичайним текстом.
Щоб захистити свій сайт, потрібно придбати щось назву SSL-сертифікат . Це відносно дорогі, і більшість хостингових компаній їх пропонують. Сертифікат SSL є аналогом ідентифікаційної картки в Інтернеті. Сертифікат SSL також шифрує будь-які дані, які проходять через протокол https.
Тепер клієнт запитує дані з сервера, він шукає сертифікат SSL, який перевірятиме ідентичність веб-сайтів із сертифікатом. Якщо все добре, рукостискання відбувається там, де вирішується метод шифрування через SSL.
Ключові відмінності між HTTP і HTTPS
Наведені нижче пункти охоплюють різницю між HTTP і HTTPS:
- Якщо говорити про безпеку, HTTP має проблеми з безпекою, тоді як HTTPS захищена.
- Протокол передачі гіпертексту працює на прикладному рівні. Навпаки, Hypertext Transfer Protocol Secure функціонує на транспортному шарі.
- Для перевірки ідентичності веб-сайтів HTTPS вимагає сертифікати. На відміну від цього, в HTTP немає вимоги сертифікатів.
- У HTTP не використовується шифрування. З іншого боку, в HTTPS використовується як шифрування, так і розшифровка.
- Для комунікаційних цілей номер 80 використовується в HTTP, а HTTPS використовує номер порту 443.
- HTTP схильний до атаки "людина-в-середині" і підслуховування, але HTTPS призначений для протидії таким атакам.
Приклад:
HTTP можна використовувати в більшості веб-сайтів, таких як інтернет-форуми, навчальні сайти. Оскільки це відкриті дискусійні форуми, захищений доступ не потрібний. Наприклад, //www.ndtv.com
HTTPS слід використовувати у банківських веб-сайтах, платіжному шлюзі, веб-сайтах для покупок, сторінках входу, електронних листах та веб-сайтах корпоративного сектора. Наприклад, //paytm.com/
Висновок:
HTTP і HTTPS є протоколом передачі гіпертекстових документів, але HTTPS забезпечує безпечний спосіб передачі конфіденційних даних, інформації та файлів з клієнта на сервер і навпаки в Інтернеті.