ComputersHowto
V adresním řádku vašeho prohlížeče začíná adresa URL každého webu, který navštívíte, vždy HTTP nebo HTTPS, druhý z nich je považován za bezpečnější. Možná jste si všimli, že mnohokrát, když jste byli zaneprázdněni internetovým životem, že? I Facebook, který má téměř miliardu aktivních uživatelů denně, se chlubí svým statusem webové stránky HTTPS a vy s důvěrou zveřejňujete své osobní údaje, aniž byste se nad tím zamysleli. Co když se dostane do špatných rukou? Víte, je pravděpodobné, že na facebookové planetě se taková hrubá chyba někdy stane.
Ať už se jedná o Facebook nebo online platby zahrnující informace o vaší kreditní kartě, vše, co chcete, je HTTPS napsaný v adrese URL. Proč se tedy jednoduchý web HTTP nepoužívá k online platbám nebo k ukládání vašich osobních údajů? Mezi těmito dvěma je zjevný rozdíl.
Co je HTTP?
Znamená to Hypertext Transfer Protocol, který vás učitel naučil naslouchat ve 4. ročníku. Jedná se o protokol požadavku / odpovědi založený na komunikačním režimu klient / server. Klientský nebo uživatelský agent je váš webový prohlížeč nebo jakékoli jiné zařízení, které může přistupovat, přijímat a zobrazovat webový obsah.
Klient pošle a žádost o zprávu na server, který je hostitelem obsahu HTML a odpovídá s odpověď který může obsahovat obsah HTML požadovaný klientem. Zpráva s odpovědí je potvrzení, že server úspěšně přijal zprávu požadavku.
HTTP tedy lze považovat za knihu pravidel, na kterou odkazuje váš webový prohlížeč, například co dělat, když po zadání adresy webu stisknete klávesu Enter. Jedná se o bezstavový protokol, což znamená, že neexistuje žádný vztah mezi dvěma po sobě jdoucími příkazy HTTP danými webové stránce. Webový server dále používá seznam stavových kódů k informování vašeho prohlížeče, pokud dojde k nějakému problému. Například „404 Not Found“ se používá, když webová stránka není přítomna na adrese URL zadané v prohlížeči.
Zásluhu na původním vývoji HTTP má Tim Berners-Lee - který navrhl myšlenku „World Wide Web“ - a jeho tým CERN. Byl vyvinut společně s HTML (Hypertext Markup Language). První dokumentace HTTP byla publikována v roce 1991 jako HTTP / 0.9, skládající se pouze z jedné metody, GET. Vývoj postupoval s HTTP / 1.0 v roce 1996 a HTTP / 1.1 v roce 1997.
Trvalá připojení usnadněná protokolem HTTP / 1.1 (více než jeden požadavek / odpověď na stejném připojení HTTP), vylepšené ukládání do mezipaměti, nový stavový kód, vylepšená podpora komprese, metoda OPTION pro sdílení zdrojů mezi zdroji ve webové aplikaci a mnoho dalšího.
HTTP používá spolehlivý port 80 TCP (Transmission Control Protocol) k odesílání a přijímání datových paketů po síti pro internetové aplikace, jako je e-mail, World Wide Web, přenos souborů atd. Využívá však také UDP (User Datagram Protocol), což je nespolehlivý protokol, ale přispívá ke snížení latence sítě. UDP se používá pro živé přenosy (nezaměňovat s předem nahranými videi na YouTube), což vyžaduje nepřetržitý tok paketů za cenu menší ztráty paketů během přenosu.
Nejnovějším přírůstkem do rodiny je HTTP / 2, vyvinutý pracovní skupinou Hypertext Transfer Protocol pracovní skupiny Internet Engineering Task Force. Tato specifikace byla schválena jako navrhovaný standard IESG v únoru 2015 a byla zveřejněna v květnu 2015. Všechny slavné webové prohlížeče ji přijaly.
Následník s názvem HTTP / 3 je navíc na kartách pouze pro budoucí upgrady. Je k dispozici jako interní koncept od listopadu 2020. Několik prohlížečů včetně Chrome a Firefox však začalo nabízet podporu protokolu HTTP / 3, i když je tato funkce ve výchozím nastavení povolena..
Co je to HTTPS?
Vývoj HTTPS začal v roce 1993 společnost Netscape Communications, společnost AOL, která měla v 90. letech svůj slavný webový prohlížeč Netscape Navigator. Protokol HTTPS, který byl původně implementován pomocí SSL (Secure Socket Layer), byl později upgradován, aby používal novější náhradní SSL TLS (Transport Layer Security). Používá také TCP k odesílání / přijímání datových paketů, ale k tomu používá jiný port 443.
Písmeno „S“ znamená v protokolu HTTPS slovo „zabezpečené“. Co to tedy znamená laicky? Web, který používá protokol HTTPS, naváže šifrované připojení k vašemu zařízení. Pokud se tedy pokusíte odeslat na web nějaká data, řekněte jakékoli jméno, například Steve Jobs. Šifrovaný formulář bude vypadat podobně jako „xkndsoumnkjbktkctfc“. A vy tomu nerozumíte, že??
Přenášená data jsou šifrována pomocí a Veřejný klíč který pak příjemce použije k jeho dešifrování. Veřejný klíč je vytvořen správcem serveru nebo uživatelem, který je součástí digitálního certifikátu známého jako certifikát SSL a je podepsán certifikačními orgány, jako je VeriSign. Jakýkoli akt, který zahrnuje sdílení veřejného klíče s neznámými zařízeními, musí být zakázán, protože by to mohlo ohrozit úroveň šifrování a nakonec vést ke zveřejnění osobních údajů nebo pověření uživatele..
Většina moderních webových prohlížečů nyní obsahuje zabudovanou podporu protokolu HTTPS. Webový prohlížeč integrovaný s protokolem HTTPS vyžaduje k ověření serveru nebo webu certifikát SSL podepsaný certifikačními orgány. Možná jste viděli zeleně zbarvený visací zámek umístěný před HTTPS v adresním řádku Google Chrome. Jakmile na něj kliknete, zobrazí se vám informace o certifikační autoritě webu.
Web HTTPS, který navštěvujete, musí vašemu webovému prohlížeči poskytnout platný certifikát, aby získal důvěru prohlížeče. Pokud to nemůže udělat, prohlížeč zobrazí varovnou zprávu. Web ji tedy získá buď zdarma, nebo po zaplacení částek certifikačním úřadům.
V zásadě je HTTPS jednoduše připojení HTTP zabalené do šifrovací vrstvy SSL / TLS. Vše bylo provedeno za účelem ochrany integrity a soukromí přenášených dat a ujištění, že se během přenosu nedostanou do nesprávných rukou. Jeho hlavním motivem je zkontrolovat autentičnost navštíveného webu. Nezajištěné připojení, jako je veřejná síť WiFi, může sloužit jako prostředek pro útoky typu man-in-the-middle a odposlech.
Rozdíl mezi HTTP a HTTPS
Stručně řečeno, HTTPS lze považovat za pokročilou modifikaci HTTP vybavenou vyšším zabezpečením. HTTP však používá port číslo 80, zatímco HTTPS používá ve výchozím nastavení číslo portu 443, což odlišuje dva samostatné typy připojení.
Jediným záměrem protokolu HTTP je zobrazit informace na přijímajícím zařízení bez obtěžování o tom, jak se data přenášejí mezi dvěma zařízeními. A to je stejné pro HTTPS, jedinou výhodou je, že zabalí další vrstvu zabezpečení pomocí SSL / TLS, který je také využíván VPN k šifrování dat, čímž chrání před odposlechem.
Přečtěte si také: Co je sdílení souborů P2P a jak to funguje?
