Mai precis, HTTP și HTTPS sunt utilizate pentru a transfera documente hipertext pe web (www).
Aceste protocoale sunt destul de ușor, un client (de obicei, un browser) stabilește o conexiune TCP la server (HTTP sau HTTPS), trimite o cerere sub forma unui șir ASCII și așteaptă un răspuns. Răspunsul este adesea formatat și ca șir ASCII, deși multe alte formate de date pot fi returnate de server (de exemplu, imaginile sunt trimise ca date binare).
Dacă folosim protocolul HTTP, este mai ușor să încălcăm securitatea, deoarece transferul de date și informații este în text simplu. Dar, în timp ce folosiți protocolul HTTPS, este greu să încălcați securitatea deoarece datele și informațiile trimise sunt în formă criptată. Protocolul HTTPS este recomandat în cazul în care clientul își transferă datele sensibile și confidențiale.
Diagramă de comparație
| Bazele de comparație | HTTP | HTTPS |
|---|---|---|
| Prefixul folosit | Url începe cu "//" | Url începe cu "//" |
| Securitate | Nesecurizată. | Securizată. |
| Activat pe | Strat de aplicație | Nivelul de transport. |
| Criptarea | Nu există nici o criptare | Se utilizează criptarea. |
| Certificat | Nu este necesar. | Necesar |
| Port folosit | Numărul de port 80 este utilizat pentru comunicare. | Numărul de port 443 este utilizat pentru comunicare. |
| caracteristici | Ea este supusă atacurilor om-în-mijloc și ascultare. | Acesta este conceput pentru a rezista atacurilor de tip "om-in-the-middle" și pentru a asculta și este considerat sigur împotriva unor astfel de atacuri. |
| Exemplu | Site-uri web cum ar fi forumuri de internet, site-uri educaționale. | Site-uri web cum ar fi site-uri bancare, gateway de plată, site-uri de cumpărături etc. |
Definiția HTTP
HTTP (Hypertext Transfer Protocol) este baza comunicării de date pentru web, astfel funcționează internetul atunci când vine vorba de livrarea paginilor web. Acesta este un protocol bazat pe TCP / IP și lucruri precum text, audio, video, imagini pot fi transmise prin intermediul acestuia.
HTTP funcționează la ciclul de solicitare și de răspuns în cazul în care clientul solicită o pagină web. Să presupunem că, dacă navigați la google.com, solicitați o pagină web de la server, iar serverul vă va răspunde.
HTTP este un protocol fără stat, ceea ce înseamnă că fiecare tranzacție pe care ați făcut-o prin HTTP este independentă în natură. Cu toate acestea, acest lucru poate fi furnizat prin utilizarea modulelor cookie HTTP, a sesiunilor de server, a variabilelor, rescrierea URL-urilor.
Când un client dorește să navigheze pe un site, primul lucru care se întâmplă este că cererea este trimisă către serverul cunoscut sub numele de mesaj HTTP. Ulterior , serverul va pregăti un răspuns și îl va trimite înapoi. Mesajul va fi diferit în funcție de răspunsul și cererea mesajului.
Solicitați mesajul HTTP
Solicitați mesajul HTTP
- Linia de start conține o metodă, un URI și o versiune HTTP.
- Metodă : Este ca o comandă care este dată serverelor, astfel încât serverul să știe ce să facă. de exemplu, GET, POST, HEAD,
PUT, DELETE, etc. - URI : se extinde la Uniform Resource Identifier este un set de caractere lizibile și o modalitate de localizare a resursei.
- Versiunea HTTP : Specifică versiunea HTTP pe care un client o folosește.
- Metodă : Este ca o comandă care este dată serverelor, astfel încât serverul să știe ce să facă. de exemplu, GET, POST, HEAD,
- În rubricile anterioare, avem reguli informative, cum ar fi:
- Gazdă : specifică adresa serverului în care trimitem o cerere.
- Accept : Specifică tipul de fișier pe care îl solicităm.
- Acceptați limba : Specifică limba.
- Nu conține corp în cerere.
Răspuns Mesaj HTTP
Răspuns Mesaj HTTP
- Linia de start : nu există nici o metodă în linia de start deoarece este utilizată doar în cerere. În răspuns, avem versiunea HTTP și codul de stare.
- Versiunea HTTP : Specifică versiunea HTTP pe care un client o folosește.
- Cod de stare : Spune clientului dacă cererea a reușit sau a eșuat. de exemplu, pagina 404 nu a fost găsită, 200 - ok etc.
- Antetul va conține aceleași informații ca și cererea.
- Gazdă : Specifică adresa serverului în care suntem trimiși o cerere.
- Accept : Specifică tipul de fișier solicitat.
- Acceptați limba : Specifică limba.
- Corpul va ține dosarul pe care l-am căutat.
Problema principală a HTTP este că nu este criptată și că este folosit un text simplu, ceea ce înseamnă că este nesigur în transferul de date între computer și server. Este popular pentru a exploata atacurile de tip "man-in-the-middle", dacă rulați o conexiune HTTP, oricine se poate pune în mijloc și poate începe să folosească nume, e-mailuri, parole în textul simplu.
Definiția HTTPS
HTTPS (Hypertext Transfer Protocol Secure) nu este altceva decât HTTP care funcționează în tandem cu SSL (Secure Socket Layer) care este "S" în HTTPS. SSL are grijă să se asigure că datele se desfășoară în siguranță prin Internet. Numele alternative oferite HTTPS sunt HTTP peste TLS, HTTP peste SSL și HTTP securizat.
Acest protocol a fost conceput pentru a crește în primul rând pe internet, atunci când comunică cu site-uri web și trimite date sensibile. Acest lucru a făcut ca atacurile "om-in-mijloc" să devină din ce în ce mai dificil, dat fiind că datele trimise nu mai sunt în text simplu.
Pentru a vă proteja site-ul, trebuie să achiziționați ceva numit certificat SSL . Acestea sunt relativ scumpe și majoritatea companiilor de hosting le oferă. Certificatul SSL este similar cu un card de identitate online. Certificatul SSL criptează, de asemenea, orice date care trec prin protocolul https.
Acum, un client cere date de la serverul pe care îl caută pentru certificatul SSL care va verifica identitatea site-urilor cu certificatul. Dacă totul este bun, are loc o strângere de mână în care se decide o metodă de criptare prin SSL.
Diferențe cheie între HTTP și HTTPS
Punctele de mai jos acoperă diferența dintre HTTP și HTTPS:
- Dacă vorbim despre securitate HTTP are probleme de securitate în timp ce HTTPS este securizat.
- Hipertext Transfer Protocol funcționează la nivelul aplicației. Dimpotrivă, funcțiile Secure Transfer Hypertext Transfer Protocol se află la Transport Layer.
- HTTPS necesită certificate pentru a verifica identitatea site-urilor Web. În schimb, în HTTP nu există cerințe de certificate.
- Nu se utilizează nici o criptare în HTTP. Pe de altă parte, atât criptarea, cât și decriptarea sunt utilizate în HTTPS.
- În scopuri de comunicare, numărul portului 80 este utilizat în HTTP, în timp ce HTTPS utilizează numărul portului 443.
- HTTP este predispus la atacuri de tip "man-in-the-middle" și interceptează, dar HTTPS este proiectat să reziste la astfel de atacuri.
Exemplu:
HTTP ar putea fi utilizat în majoritatea site-urilor web, cum ar fi forumuri de internet, site-uri educaționale. Deoarece acestea sunt forumuri de discuții deschise, accesul securizat nu este necesar. De exemplu //www.ndtv.com
HTTPS ar trebui să fie utilizat pe site-urile bancare, portalul de plată, site-urile de cumpărături, paginile de conectare, e-mailurile și site-urile din sectorul corporativ. De exemplu, //paytm.com/
Concluzie:
Atât HTTP cât și HTTPS sunt protocolul de transfer al documentelor hipertext, dar HTTPS oferă o modalitate sigură de a transfera datele, informațiile și fișierele sensibile de la client la server și invers pe Internet.
