Близу
Мени

Да ли су ХТТП и ХТТПС иста ствар?

Вероватно сте упознати са хттпс и хттп део а УРЛ. То је први одељак УРЛ-а пре ФКДН, као што је у https://www.lifewire.com. Вероватно сте приметили да неке веб локације користе ХТТПС док друге користе ХТТП.

ХТТП и ХТТПС су одговорни за обезбеђивање канала где се подаци могу преносити између вашег уређаја и веб сервера како би се могле одвијати нормалне функције прегледања веба.

Разлика између ХТТП-а и ХТТПС-а је у с на крају ове последње. Међутим, иако их само једно слово разликује, то указује на огромну разлику у томе како функционишу у сржи. Укратко, ХТТПС је безбеднији и требало би да се користи у сваком тренутку када је потребно пренети безбедне податке, као у случају пријављивања на веб локацију ваше банке, писања е-поште, слања датотека итд.

Илустрација разлике између хттп и хттпс
Лифевире / Цоллеен Тигхе

Дакле, шта значе ХТТПС и ХТТП? Да ли су они заиста толико различити? Наставите да читате да бисте сазнали више о овим концептима, укључујући и какву улогу имају у коришћењу веба и зашто је један далеко бољи од другог.

Шта значи ХТТП?

ХТТП је скраћеница за ХиперТект Трансфер Протоцол, и то је мрежни протокол користи Ворлд Виде Веб који вам омогућава да отворите везе до веб страница и скачете са једне странице на другу претраживачи и друге веб странице.

Другим речима, ХТТП обезбеђује пут за комуникацију са вебом сервер. Када отворите веб страницу која користи ХТТП, ваш веб претраживач користи ХиперТект Трансфер Протоцол (преко порта 80) да затражи страницу од веб сервера. Када сервер прими и прихвати захтев, користи исти протокол да вам врати страницу.

Овај протокол је основа за велике, вишефункционалне системе са више улаза—као што је веб. Веб какав познајемо не би функционисао без ове основе комуникационих процеса, јер се везе ослањају на ХТТП да би исправно функционисале.

Међутим, ХТТП шаље и прима податке у обичном тексту. То значи да када сте на веб локацији која користи ХТТП, свако ко слуша мреже може да види све што се комуницира између вашег претраживача и сервера. Ово укључује лозинке, поруке, датотеке итд.

ХТТП описује како се подаци преносе, а не како се приказују у веб претраживачу. ХТМЛ је одговоран за то како се веб странице форматирају и приказују у претраживачу.

Шта значи ХТТПС?

ХТТПС је веома сличан ХТТП-у, са кључном разликом што је безбедан, а то је оно што је с на крају ХТТПС означава.

ХиперТект Трансфер Протоцол Сецуре користи протокол који се зове ССЛ (Сецуре Соцкетс Лаиер) или ТЛС (Транспорт Лаиер) Сецурити), који у суштини обавија податке између вашег претраживача и сервера у безбедном, шифрованом тунелу преко лука 443. Ово чини много тежим за снифферс пакета за дешифровање, за разлику од ХТТП-а.

Шта је ТЛС вс. ССЛ у онлајн безбедности?

ТЛС је наследник ССЛ-а, али и даље можете чути да се ХТТПС назива ХТТП преко ССЛ-а.

ТЛС и ССЛ су посебно корисни када купујете на мрежи како би финансијски подаци били сигурни, али су такође користи се на било којој веб страници која захтева осетљиве податке (нпр. лозинке, лични подаци, плаћање детаљи).

Још једна предност ХТТПС-а у односу на ХТТП је то што је много бржи, што значи да се веб странице брже учитавају преко ХТТПС-а. Разлог за то је зато што се ХТТПС већ разуме као безбедан, тако да нема скенирања или филтрирања података мора да се деси, што резултира мањим преносом података и на крају бржим преносом пута.

Да бисте видели колико је бржи безбедни протокол у односу на нешифровани, користите овај ХТТП вс. ХТТПС тест. У нашим тестовима, ХТТПС је константно радио 60–80 процената брже.

Најлакши начин да сазнате да ли веб локација на којој се налазите користи ХТТПС је тражење хттпс у УРЛ-у. Већина претраживача ставља иконицу катанца са леве стране УРЛ адресе, да би означила да је веза безбедна.

ХТТПС не штити све

Колико год да је важно да се користи ХТТПС кад год је то могуће, и да власници веб локација имплементирају ХТТПС, постоји много више од безбедности на мрежи од само избора безбедне веб странице у односу на небезбедну.

На пример, ХТТПС не помаже много случајеви пхисхинг-а где сте преварени да унесете своју лозинку у лажни образац за пријаву. Сама страница може врло добро да користи ХТТПС, али ако је на пријемној страни неко ко прикупља ваше корисничке податке, сигурни протокол је био само тунел који су користили за то.

Такође можете преузети злонамерне датотеке преко ХТТПС везе. Опет, протокол везе који се користи за комуникацију са веб сервером уопште не говори о подацима које преноси. Можете да преузимате малвер цео дан преко безбедног канала; ХТТПС неће учинити ништа да га заустави.

Још нешто што треба запамтити о безбедности на вебу у смислу ХТТПС-а и ХТТП-а је да вас мрежни протокол не штити од хаковања или њушкања преко рамена. Колико год очигледно изгледало, још увек морате да креирате јаке лозинке за ваше рачуне — оне који су тешко погодити—и одјавите се када завршите са онлајн налогом (нарочито ако сте на јавном рачунару).

ФАК

  • Шта је ХТТПС прокси?

    ХТТП прокси, такође познат као а веб проки, је начин да сакријете своју ИП адресу од веб локација које посећујете. Ако сте на веб страници док користите веб прокси, сајт може да види ИП адресу која приступа свом серверу, али то није ваша адреса коју види. Веб саобраћај између вашег рачунара и сервера прво пролази кроз прокси сервер, тако да веб локација види ИП адресу проксија, а не вашу.

  • Како да направим ХТТПС веб локацију?

    Да бисте омогућили ХТТПС на својој веб локацији, прво се уверите да ваша веб локација има статичка ИП адреса. Затим ћете морати да купите ССЛ сертификат од поузданог ауторитета за издавање сертификата (ЦА) и да инсталирате ССЛ сертификат на сервер вашег веб домаћина. Вероватно ћете морати да промените везе које упућују на вашу веб локацију да бисте узели у обзир ХТТПС у вашој УРЛ адреси.

  • Који порт је ХТТПС?

    ХТТПС је на порту 443. Иако већина веб локација ради са ХТТПС-ом преко порта 443, понекад порт 443 није доступан. У овим случајевима, веб локација ће бити доступна преко ХТТПС-а на порту 80, који је уобичајени порт за ХТТП.