Diferença entre HTTP e HTTPS.

A barra de endereço nos navegadores geralmente não atrai atenção, a menos que você precise seguir um link copiado de algum lugar para a área de transferência. Às vezes, olhamos lá para ter certeza de que a transição está correta, especialmente em casos com um redirecionamento rápido e desonesto. Mas se ainda olharmos, às vezes notamos um estado incomum: algum tipo de bloqueio está pendurado, a cor da fonte é diferente, e em vez do http: // usual vemos por algum motivo https: //. Imediatamente e não entendo, se foi trazido para algum lugar, ou algo no mundo mudou, ou a memória está falhando. Vamos tentar descobrir.

Definição

HTTP - protocolo de transferência de aplicativo usado para recuperar informações de sites.

HTTPS é uma extensão do protocolo HTTP que suporta criptografia SSL e TLS.

Comparação

A diferença entre HTTP e HTTPS já é evidente a partir das definições. HTTPS não é um protocolo de transferência de dados independente, mas HTTP com um complemento de criptografia. Esta é a chave e a única diferença. Se os dados forem transmitidos pelo protocolo HTTP não seguro, o HTTPS fornecerá proteção criptográfica. É utilizado quando a autorização é da responsabilidade: nos sites dos sistemas de pagamento, nos serviços postais, nas redes sociais.

Se os dados não estiverem protegidos por SSL, um interceptor lançado em um momento infeliz permite que um invasor os use. Tecnicamente, a implementação do HTTPS é um pouco mais complicada: para isso, o site protegido deve ter um certificado de servidor em uso, que o usuário aceita ou não aceita. Esse certificado é instalado no servidor que controla as conexões. Tanto os dados recebidos pelo cliente quanto os dados recebidos dele são criptografados. As chaves de criptografia são usadas para verificar se o cliente as recebe e fornece.

Outra diferença técnica está nas portas utilizadas para acesso HTTP e HTTPS. O primeiro normalmente interage com a porta 80, o segundo - com a porta 443. O administrador pode abrir outras portas para os mesmos fins, mas elas nunca coincidirão.

Conclusões TheDifference.ru

  1. HTTP é um protocolo de transferência de dados diretamente, HTTPS é uma extensão desse protocolo.
  2. HTTPS é usado para comunicações criptografadas.
  3. HTTPS também é usado para autorização em servidores que requerem maior atenção à segurança de dados.
  4. HTTP funciona na porta 80, HTTPS na porta 443.
.