Morda veste, da je HTTPS izboljšava HTTP-ja, toda kako natančno in zakaj bi ga morali uporabljati?
V internetu boste opazili, da se URL-ji začnejo z bodisi http: oz https:. Spletna mesta uporabljajo protokole HTTP za izmenjavo informacij med strežniki in odjemalci.
Dodatni "s" naredi veliko razliko med obema protokoloma. HTTP in HTTPS se razlikujeta po konfiguraciji in primerih uporabe. Naučite se razlike med obema in kako ju uporabiti pri razvoju.
Kaj je HTTP?
HTTP (HyperText Transfer Protocol) je internetni protokol. Omogoča komunikacijo med strežniki in odjemalci, ki podpira WWW (World Wide Web). Spletni odjemalci so naprave, kot so domači računalniki in mobilni telefoni, ki delujejo kot potrošniki. Medtem pa strežniki upravljajo in shranjujejo podatke in informacije ter jih zagotavljajo na zahtevo.
Spletni odjemalci in strežniki komunicirajo, ko odjemalec pošlje zahtevo HTTP. HTTP prenese zahtevo na strežnik in nato prenese odgovor nazaj odjemalcu. Komunikacija HTTP vključuje več standardov, ki določajo, kako se izmenjujejo informacije. Tej vključujejo
metode HTTP za opis narave zahteve, ki jo poda stranka.Če bi na spletnem mestu MakeUseOf iskali »Kaj je HTTP/3«, bo zahteva vsebovala informacije, podobne tem:
URL zahteve: https://www.makeuseof.com/search/?q=What+Is+HTTP%2F3%3FMetoda zahteve: GET
Statusna koda: 200
Oddaljeni naslov: 52.223.42.198:443
Politika napotiteljev: brez napotiteljev ob znižanju
Večina teh informacij je v obliki glav HTTP in si jih lahko ogledate s programsko opremo, kot je Chromova orodja za razvijalce.
Toda HTTP ni zelo varen. Odjemalci in strežniki prenašajo podatke prek HTTP v navadnem besedilu, tako da ima vsak, ki jih prestreže, popoln dostop do njihove vsebine. To je lahko škodljivo, če imate opravka z občutljivimi podatki, kot so gesla ali bančni podatki.
Opazili boste, Ni varno oznako, ki jo vaš brskalnik prikaže, ko uporabljate HTTP. Pogosto prikaže to besedilo poleg opozorilne ikone, kot je prikazano na sliki:
Kaj je HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) je šifrirana oblika HTTP. Kot že ime pove, je to varna različica HTTP. HTTPS uporablja SSL (Secure Sockets Layer) ali TLS (Transport Layer Security) za šifriranje prometa HTTP.
Protokol TSL varuje komunikacije z uporabo asimetrične infrastrukture javnih ključev. Ta vrsta varnostnega sistema uporablja ključ za šifriranje podatkov v strežniku. Javni ključ je na voljo vsakomur, ki želi varno komunicirati s strežnikom.
Podatki HTTPS so lahko videti takole, brez pomena za vsakogar, ki jih prestreže:
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AŠifriranje se zgodi, ko strežnik ali odjemalec posreduje podatke. Za zaščito podatkov, ki jih lahko dešifrira le zasebni ključ, uporabljajo šifriranje z javnim ključem. Lastnik lahko z dvema ključema nadzoruje dostop do podatkov strežnika. To oteži nepooblaščen dostop do podatkov.
Varna spletna mesta, ki uporabljajo HTTPS, v naslovni vrstici brskalnika prikazujejo znak zaklenjene ključavnice. To pomeni varno povezavo. Večina spletnih mest zdaj uporablja HTTPS za zaščito svojih podatkov. To je še posebej pomembno za ustanove z občutljivimi podatki, kot so banke, vladne agencije in spletna mesta za e-trgovino.
Zakaj uporabljati HTTPS namesto HTTP?
HTTP lahko uporabite za spletna mesta, ki nimajo občutljivih podatkov, kot so praktični projekti. Edina težava je, da lahko slab igralec pridobi in vnese podatke na spletna mesta.
Lahko povzročijo le majhno količino draženja, vbrizgajo oglase ali sledilnike, ki lahko motijo uporabniško izkušnjo. Toda grožnja je lahko bolj zlonamerna, vnašanje hroščev za uničenje ali ugrabitev spletnega mesta.
Večina spletnih mest zdaj uporablja HTTPS za zaščito svojih podatkov, zlasti tista z občutljivimi podatki, kot so banke, vladne agencije in spletna mesta za e-trgovino. Spletna mesta s HTTPS uporabljajo podpisana potrdila SSL za zaščito informacij, ki jih prenašajo.
Uporaba HTTPS za prenos podatkov zagotavlja, da so vaši podatki varni. Novejši protokol TLS je v večini kontekstov prevzel SSL, zato je koristno poznati razlika med TLS in SSL.
Kako začeti uporabljati HTTPS
Svojo spletno stran lahko premaknete s HTTP na HTTPS z uporabo SSL/TLS certifikata. Večina ponudnikov internetnih storitev ponuja certifikate TLS/SSL v paketu. Drugi ga ponujajo za posebno ceno.
Številna spletna mesta lahko delijo eno potrdilo, odvisno od paketa ISP. Za spletno stran lahko pridobite tudi posamezne certifikate, kar je dražje. Kakor koli že, poskrbite, da bo vaše spletno mesto varno z uporabo HTTPS.