Adresna traka u preglednicima najčešće ne privlači pozornost osim ako trebate slijediti vezu kopiranu odnekud u međuspremnik. Ponekad tamo pogledamo kako bismo bili sigurni da je prijelaz ispravan, osobito u slučajevima s brzim i nepoštenim preusmjeravanjem. Ali ako ipak pogledamo, ponekad primijetimo neobično stanje: neka vrsta brave visi, boja fonta je drugačija i umjesto uobičajenog http: // iz nekog razloga vidimo https: //. Odmah i ne razumijem, je li to negdje doneseno, ili se nešto u svijetu promijenilo, ili sjećanje zatajilo. Pokušajmo to shvatiti.
Definicija
HTTP - protokol prijenosa aplikacija koji se koristi za dohvaćanje informacija s web stranica.
HTTPS je proširenje HTTP protokola koje podržava SSL i TLS enkripciju.
Usporedba
Razlika između HTTP -a i HTTPS -a već je evidentna iz definicija. HTTPS nije neovisni protokol prijenosa podataka, već HTTP s dodatkom za šifriranje. Ovo je ključna i jedina razlika. Ako se podaci prenose putem HTTP protokola nezaštićeni, tada će HTTPS pružiti kriptografsku zaštitu. To se koristi tamo gdje je autorizacija odgovorna: na web stranicama platnih sustava, poštanskim uslugama, na društvenim mrežama.
Ako podaci nisu zaštićeni SSL -om, tada presretač pokrenut u nesretnom trenutku omogućuje napadaču da ga koristi. Tehnički, implementacija HTTPS -a nešto je složenija: za to zaštićeno mjesto mora imati u uporabi certifikat poslužitelja koji korisnik prihvaća ili ne prihvaća. Takav certifikat instaliran je na poslužitelju koji rukuje vezama. Šifrirani su i podaci koje je primio klijent i podaci primljeni od njega. Ključevi za šifriranje koriste se za provjeru prima li ih klijent i osigurava.
Druga tehnička razlika je u priključcima koji se koriste za HTTP i HTTPS pristup. Prvi obično komunicira s priključkom 80, drugi - s priključkom 443. Administrator može otvoriti druge portove u iste svrhe, ali oni se nikada neće poklopiti.
Zaključci TheDifference.ru
- HTTP je izravno protokol prijenosa podataka, HTTPS je proširenje ovog protokola.
- HTTPS se koristi za šifriranu komunikaciju.
- HTTPS se također koristi za autorizaciju na poslužiteljima koji zahtijevaju povećanu pozornost prema sigurnosti podataka.
- HTTP radi na portu 80, HTTPS na portu 443.