Die Adressleiste in Browsern fällt meistens nicht auf, es sei denn, Sie müssen einem von irgendwo in die Zwischenablage kopierten Link folgen. Manchmal schauen wir dort nach, um sicherzustellen, dass der Übergang korrekt ist, insbesondere in Fällen mit einer schnellen und unehrlichen Weiterleitung. Aber wenn wir immer noch suchen, bemerken wir manchmal einen ungewöhnlichen Zustand: Eine Art Schloss hängt, die Schriftfarbe ist anders und anstelle des üblichen http: // sehen wir aus irgendeinem Grund https: //. Sofort und verstehe nicht, ob es irgendwo hingebracht wurde, oder sich etwas in der Welt verändert hat, oder das Gedächtnis versagt. Versuchen wir es herauszufinden.
Definition
HTTP - Anwendungsübertragungsprotokoll zum Abrufen von Informationen von Websites.
HTTPS ist eine HTTP-Protokollerweiterung, die SSL- und TLS-Verschlüsselung unterstützt.
Vergleich
Der Unterschied zwischen HTTP und HTTPS ist bereits aus den Definitionen ersichtlich. HTTPS ist kein eigenständiges Datenübertragungsprotokoll, sondern HTTP mit einem Verschlüsselungs-Add-On. Dies ist der entscheidende und einzige Unterschied. Wenn Daten ungesichert über das HTTP-Protokoll übertragen werden, bietet HTTPS kryptografischen Schutz. Dies wird dort verwendet, wo die Autorisierung verantwortlich ist: auf den Seiten von Zahlungssystemen, Postdiensten, in sozialen Netzwerken.
Wenn die Daten nicht durch SSL geschützt sind, ermöglicht ein zu einem unglücklichen Zeitpunkt gestarteter Interceptor einem Angreifer, sie zu verwenden. Technisch ist die Implementierung von HTTPS etwas komplizierter: Dazu muss auf der geschützten Seite ein Serverzertifikat verwendet werden, das der Nutzer akzeptiert oder nicht akzeptiert. Ein solches Zertifikat wird auf dem Server installiert, der die Verbindungen verarbeitet. Sowohl die vom Kunden empfangenen Daten als auch die von ihm empfangenen Daten werden verschlüsselt. Verschlüsselungsschlüssel werden verwendet, um zu überprüfen, ob der Client sie empfängt und bereitstellt.
Ein weiterer technischer Unterschied besteht in den für den HTTP- und HTTPS-Zugriff verwendeten Ports. Der erste interagiert normalerweise mit Port 80, der zweite mit Port 443. Der Administrator kann andere Ports für die gleichen Zwecke öffnen, aber sie werden nie zusammenfallen.
Schlussfolgerungen TheDifference.ru
- HTTP ist ein Datenübertragungsprotokoll direkt, HTTPS ist eine Erweiterung dieses Protokolls.
- HTTPS wird für verschlüsselte Kommunikation verwendet.
- HTTPS wird auch für die Autorisierung auf Servern verwendet, die erhöhte Aufmerksamkeit für die Datensicherheit erfordern.
- HTTP funktioniert auf Port 80, HTTPS auf Port 443.
