La barra degli indirizzi nei browser molto spesso non attira l'attenzione a meno che non sia necessario seguire un collegamento copiato da qualche parte negli appunti. A volte cerchiamo lì per assicurarci che la transizione sia corretta, specialmente nei casi con un reindirizzamento rapido e disonesto. Ma se guardiamo ancora, a volte notiamo uno stato insolito: una sorta di lucchetto è sospeso, il colore del carattere è diverso e invece del solito http: // vediamo per qualche motivo https: //. Immediatamente e non capisco, se è stato portato da qualche parte, o qualcosa nel mondo è cambiato, o la memoria sta venendo meno. Proviamo a capirlo.
Definizione
HTTP - protocollo di trasferimento delle applicazioni utilizzato per recuperare informazioni dai siti Web.
HTTPS è un'estensione del protocollo HTTP che supporta la crittografia SSL e TLS.
Confronto
La differenza tra HTTP e HTTPS è già evidente dalle definizioni. HTTPS non è un protocollo di trasferimento dati indipendente, ma HTTP con un componente aggiuntivo di crittografia. Questa è la chiave e l'unica differenza. Se i dati vengono trasmessi tramite il protocollo HTTP non protetto, HTTPS fornirà protezione crittografica. Viene utilizzato dove l'autorizzazione è preposta: sui siti dei sistemi di pagamento, dei servizi postali, nei social network.
Se i dati non sono protetti da SSL, un intercettatore lanciato in un momento sfortunato consente a un utente malintenzionato di utilizzarli. Tecnicamente, l'implementazione di HTTPS è un po' più complicata: per questo, il sito protetto deve avere un certificato del server in uso, che l'utente accetta o non accetta. Tale certificato è installato sul server che gestisce le connessioni. Sia i dati ricevuti dal cliente che i dati ricevuti da lui sono crittografati. Le chiavi di crittografia vengono utilizzate per verificare se il client le riceve e le fornisce.
Un'altra differenza tecnica riguarda le porte utilizzate per l'accesso HTTP e HTTPS. Il primo di solito interagisce con la porta 80, il secondo con la porta 443. L'amministratore può aprire altre porte per gli stessi scopi, ma non coincideranno mai.
Conclusioni TheDifference.ru
- HTTP è un protocollo di trasferimento dati diretto, HTTPS è un'estensione di questo protocollo.
- HTTPS è utilizzato per le comunicazioni crittografate.
- HTTPS viene utilizzato anche per l'autorizzazione su server che richiedono maggiore attenzione alla sicurezza dei dati.
- HTTP funziona sulla porta 80, HTTPS sulla porta 443.