Võib-olla olete teadlik, et HTTPS on HTTP täiustus, kuid kuidas täpselt ja miks peaksite seda kasutama?
Internetis märkate, et URL-id algavad kummagagi http: või https:. Veebisaidid kasutavad serverite ja klientide vahel teabe vahetamiseks HTTP-protokolle.
Täiendav "s" teeb kahe protokolli vahel suure erinevuse. HTTP ja HTTPS erinevad konfiguratsiooni ja kasutusjuhtude poolest. Õppige nende kahe erinevust ja kuidas neid arenduses rakendada.
Mis on HTTP?
HTTP (HyperText Transfer Protocol) on Interneti-protokoll. See hõlbustab WWW-d (World Wide Web) toetavate serverite ja klientide vahelist suhtlust. Veebikliendid on seadmed, nagu koduarvutid ja mobiiltelefonid, mis toimivad tarbijatena. Samal ajal haldavad ja salvestavad serverid andmeid ja teavet, pakkudes seda nõudmisel.
Veebikliendid ja serverid suhtlevad, kui klient saadab HTTP-päringu. HTTP edastab päringu serverisse ja edastab seejärel vastuse kliendile. HTTP-suhtlus hõlmab mitmeid standardeid, mis määravad, kuidas teavet vahetatakse. Need sisaldavad HTTP meetodid kirjeldada kliendi esitatud taotluse olemust.
Kui otsiksite MakeUseOfi veebisaidil "Mis on HTTP/3", sisaldab päring järgmisega sarnast teavet:
Taotluse URL: https://www.makeuseof.com/search/?q=What+Is+HTTP%2F3%3FTaotlusmeetod: GET
Olekukood: 200
Kaug-aadress: 52.223.42.198:443
Viitamiseeskirjad: viitaja puudub, kui alandada
Suurem osa sellest teabest on HTTP-päiste kujul ja saate seda vaadata näiteks tarkvara abil Chrome'i arendaja tööriistad.
Kuid HTTP pole eriti turvaline. Kliendid ja serverid edastavad andmeid HTTP kaudu lihttekstina, nii et kõigil, kes need pealt kuulavad, on nende sisule täielik juurdepääs. See võib olla kahjulik, kui käsitlete tundlikku teavet, nagu paroolid või pangaandmed.
Te märkate, Pole turvaline silt, mida teie brauser kuvab, kui kasutate HTTP-d. Sageli kuvatakse see tekst koos hoiatusikooniga, nagu on näidatud pildil:
Mis on HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) on HTTP krüpteeritud vorm. Nagu nimigi ütleb, on see HTTP turvaline versioon. HTTPS kasutab HTTP-liikluse krüptimiseks SSL-i (Secure Sockets Layer) või TLS-i (Transport Layer Security).
TSL-protokoll kaitseb sidet asümmeetrilise avaliku võtme infrastruktuuri abil. Selline turvasüsteem kasutab serveris olevate andmete krüptimiseks võtit. Avalik võti on saadaval kõigile, kes soovivad serveriga turvaliselt suhelda.
HTTPS-i andmed võivad tunduda järgmised ja nende pealtkuulajatele mõttetud:
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AKrüpteerimine toimub siis, kui server või klient edastab andmeid. Nad kasutavad avaliku võtmega krüptimist, et kaitsta andmeid, mida ainult privaatvõti saab dekrüpteerida. Omanik saab kasutada kahte klahvi serveri andmetele juurdepääsu kontrollimiseks. See raskendab volitamata juurdepääsu andmetele.
HTTPS-i kasutavad turvalised veebisaidid kuvavad brauseri aadressiribal lukustatud tabaluku märgi. See näitab turvalist ühendust. Enamik veebisaite kasutab nüüd oma andmete kaitsmiseks HTTPS-i. See on eriti oluline tundlike andmetega asutuste jaoks, nagu pangad, valitsusasutused ja e-kaubanduse saidid.
Miks kasutada HTTP asemel HTTPS-i?
HTTP-d saate kasutada veebisaitide jaoks, millel pole tundlikke andmeid (nt praktikaprojektid). Ainus probleem on see, et halb näitleja võib veebisaitidele andmeid hankida ja sisestada.
Need võivad põhjustada vaid vähesel määral ärritust, reklaame või jälgijaid, mis võivad kasutajakogemust häirida. Kuid oht võib olla ka pahatahtlikum kavatsus, vigade süstimine saidi hävitamiseks või kaaperdamiseks.
Enamik veebisaite kasutab nüüd oma andmete kaitsmiseks HTTPS-i, eriti neid, mis sisaldavad tundlikke andmeid, nagu pangad, valitsusasutused ja e-kaubanduse saidid. HTTPS-iga saidid kasutavad edastatava teabe kaitsmiseks allkirjastatud SSL-sertifikaate.
HTTPS-i kasutamine andmeedastuseks tagab teie andmete turvalisuse. Enamikus kontekstides on SSL-i asemel üle võtnud uuem protokoll TLS, seega on kasulik teada erinevus TLS-i ja SSL-i vahel.
Kuidas alustada HTTPS-i kasutamist
Saate oma veebisaidi teisaldada HTTP-lt HTTPS-ile, kasutades SSL/TLS-sertifikaati. Enamik Interneti-teenuse pakkujaid pakub TLS/SSL-sertifikaate paketina. Teised pakuvad seda eraldi tasu eest.
Olenevalt ISP paketist saavad paljud veebisaidid jagada ühte sertifikaati. Samuti saate oma veebisaidi jaoks hankida individuaalseid sertifikaate, mis on kallimad. Mõlemal juhul peaksite oma veebisaidi HTTPS-i abil turvaliseks muutma.