Verjetno poznate del URL-ja https in http. To je prvi razdelek URL-ja pred FQDN, na primer v https://www.lifewire.com. Verjetno ste opazili, da nekatera spletna mesta uporabljajo HTTPS, druga pa
HTTP in HTTPS sta odgovorna za zagotavljanje kanala, kjer se lahko prenašajo podatki med vašo napravo in spletnim strežnikom, tako da lahko potekajo običajne funkcije brskanja po spletu.
Razlika med HTTP in HTTPS je s na koncu slednjega. Vendar, čeprav jih razlikuje samo ena črka, kaže na veliko razliko v tem, kako delujejo v jedru. Skratka, HTTPS je bolj varen in ga je treba uporabljati vedno, ko je treba prenesti varne podatke, na primer v primeru prijave na spletno mesto vaše banke, pisanja e-pošte, pošiljanja datotek itd.
Torej, kaj pomenita HTTPS in HTTP? Sta res tako različna? Nadaljujte z branjem, če želite izvedeti več o teh konceptih, vključno s tem, kakšno vlogo imajo pri uporabi spleta in zakaj je eden veliko boljši od drugega.
Kaj pomeni
HTTP je kratica za HyperText Transfer Protocol in je omrežni protokol, ki ga uporablja svetovni splet in vam omogoča odpiranje povezav do spletnih strani in skakanje z ene strani na drugo v iskalnikih in drugih spletnih mestih.
Z drugimi besedami, HTTP ponuja pot za vašo komunikacijo s spletnim strežnikom. Ko odprete spletno stran, ki uporablja HTTP, vaš spletni brskalnik uporabi protokol za prenos hiperbesedila (prek vrat 80), da zahteva stran od spletnega strežnika. Ko strežnik prejme in sprejme zahtevo, uporabi isti protokol, da vam pošlje stran nazaj.
Ta protokol je osnova za velike, večdelujoče sisteme z več vhodi, kot je splet. Splet, kot ga poznamo, ne bi deloval brez tega temelja komunikacijskih procesov, saj so povezave za pravilno delovanje odvisne od
Vendar HTTP pošilja in sprejema podatke v navadnem besedilu. To pomeni, da ko ste na spletnem mestu, ki uporablja HTTP, lahko vsakdo, ki posluša v omrežju, vidi vse, kar se sporoča med vašim brskalnikom in strežnikom. To vključuje gesla, sporočila, datoteke itd.
HTTP opisuje, kako se podatki prenašajo, ne pa, kako so prikazani v spletnem brskalniku. HTML je odgovoren za to, kako so spletne strani oblikovane in prikazane v brskalniku.
Kaj pomeni
HTTPS je zelo podoben HTTP-ju, ključna razlika pa je v tem, da je varen, kar pomeni s na koncu
HyperText Transfer Protocol Secure uporablja protokol, imenovan SSL (Secure Sockets Layer) ali TLS (Transport Layer Security), ki v bistvu ovije podatke med vašim brskalnikom in strežnikom v varnem, šifriranem predoru prek vrat 443. To omogoča za razliko od HTTP ga vohljači paketov veliko težje dešifrirajo.
TLS je naslednik SSL, vendar boste morda še vedno slišali, da se HTTPS imenuje HTTP prek SSL.
TLS in SSL sta še posebej uporabna pri spletnem nakupovanju za varovanje finančnih podatkov, uporabljata pa se tudi na vseh spletnih mestih, ki zahtevajo občutljive podatke (npr. gesla, osebne podatke, podrobnosti plačila).
Druga prednost HTTPS pred HTTP je, da je veliko hitrejši, kar pomeni, da se spletne strani nalagajo hitreje prek HTTPS. Razlog za to je, ker je HTTPS že razumljen kot varen, zato ni treba opraviti skeniranja ali filtriranja podatkov, kar ima za posledico manjše število prenesenih podatkov in na koncu krajše čase prenosa.
Če želite videti, koliko hitrejši je varni protokol od nešifriranega, uporabite ta test HTTP proti HTTPS. V naših testih je HTTPS dosledno deloval 60–80 odstotkov hitreje.
Najpreprostejši način, da ugotovite, ali spletno mesto, na katerem ste, uporablja HTTPS, je, da v URL-ju poiščete https. Večina brskalnikov levo od URL-ja postavi ikono ključavnice, kar pomeni, da je povezava varna.
HTTPS ne ščiti vsega
Ne glede na to, kako pomembna je uporaba HTTPS, kadar koli je to mogoče, in za lastnike spletnih mest, da uvedejo HTTPS, je spletna varnost veliko več kot le izbira varne spletne strani namesto nezaščitene.
Na primer, HTTPS ne pomaga veliko v primerih lažnega predstavljanja, ko vas preslepijo, da vnesete svoje geslo v lažni obrazec za prijavo. Sama stran morda zelo dobro uporablja HTTPS, toda če na njenem koncu nekdo zbira vaše uporabniške podatke, je bil varni protokol samo predor, ki so ga uporabili za to.
Zlonamerne datoteke lahko prenesete tudi prek povezave HTTPS. Še enkrat, povezovalni protokol, ki se uporablja za komunikacijo s spletnim strežnikom, sploh ne govori o podatkih, ki jih prenaša. Zlonamerno programsko opremo lahko ves dan prenašate prek varnega kanala; HTTPS ga ne bo zaustavil.
Še nekaj, kar si morate zapomniti glede spletne varnosti v smislu HTTPS in HTTP, je, da vas omrežni protokol ne ščiti pred vdori ali vohljanjem čez ramo. Čeprav se morda zdi očitno, morate še vedno ustvariti močna gesla za svoje račune – tista, ki jih je težko uganiti – in se odjaviti, ko končate s spletnim računom (še posebej, če uporabljate javni računalnik).
FAQ
Kaj je proxy
Posrednik HTTP, znan tudi kot spletni posrednik, je način za skrivanje vašega naslova IP pred spletnimi mesti, ki jih obiščete. Če ste na spletni strani, medtem ko uporabljate spletni proxy, lahko spletno mesto vidi naslov IP, ki dostopa do njegovega strežnika, vendar ne vidi vašega naslova. Spletni promet med vašim računalnikom in strežnikom poteka najprej skozi proxy strežnik, zato spletno mesto vidi naslov IP proxyja, ne vašega.
Kako naredim spletno stran
Če želite omogočiti HTTPS na svojem spletnem mestu, najprej preverite, ali ima vaše spletno mesto statični naslov IP. Nato boste morali kupiti potrdilo SSL pri zaupanja vrednem overitelju potrdil (CA) in namestiti potrdilo SSL na strežnik vašega spletnega gostitelja. Verjetno boste morali spremeniti povezave, ki kažejo na vaše spletno mesto, da bodo upoštevali HTTPS v vašem URL-ju.
Katera vrata so
HTTPS je na vratih 443. Čeprav večina spletnih mest deluje s HTTPS prek vrat 443, včasih vrata 443 niso na voljo. V teh primerih bo spletno mesto na voljo prek HTTPS na vratih 80, ki so običajna vrata za