Presnejšie, HTTP a HTTPS sa používajú na prenos hypertextových dokumentov na celom svete (www).
Tieto protokoly sú pomerne jednoduché, klient (zvyčajne prehliadač) nastavuje pripojenie TCP k serveru (HTTP alebo HTTPS), pošle žiadosť vo forme reťazca ASCII a očakáva odpoveď. Odpoveď sa často formátuje aj ako reťazec ASCII, hoci môže server vrátiť mnoho ďalších formátov údajov (napríklad obrázky sa odosielajú ako binárne údaje).
Ak používame protokol HTTP, je ľahšie narušiť bezpečnosť, pretože prenos dát a informácií je v obyčajnom texte. Pri používaní protokolu HTTPS je však ťažké narušiť bezpečnosť, pretože odoslané údaje a informácie sú v šifrovanej forme. Protokol HTTPS sa odporúča, ak klient prevádza citlivé a dôverné údaje.
Porovnávacia tabuľka
| Základ pre porovnanie | HTTP | HTTPS |
|---|---|---|
| Predpona použitá | Adresa URL začína reťazcom "//" | Adresa URL začína reťazcom "//" |
| zabezpečenia | Nezabezpečené. | Zaistené. |
| Ovládanie zapnuté | Aplikačná vrstva | Transportná vrstva. |
| šifrovanie | Neexistuje žiadne šifrovanie | Používa sa šifrovanie. |
| certifikát | Nevyžaduje sa. | potrebný |
| Port použitý | Číslo portu 80 sa používa na komunikáciu. | Číslo portu 443 sa používa na komunikáciu. |
| charakteristika | Podlieha útokom typu man-in-the-middle a odposluchu. | Je navrhnutý tak, aby odolal útokom človeka v strede a odposluchu a je považovaný za bezpečný proti týmto útokom. |
| príklad | Webové stránky ako internetové fóra, vzdelávacie stránky. | Webové stránky, ako sú bankové webové stránky, platobná brána, webové stránky na nakupovanie atď. |
Definícia protokolu HTTP
HTTP (Hypertext Transfer Protocol) je základom dátovej komunikácie pre web, a to ako funguje internet, pokiaľ ide o poskytovanie webových stránok. Jedná sa o protokol založený na protokole TCP / IP a veci ako text, zvuk, videá a obrázky môžu byť prenášané cez to.
Služba HTTP funguje na požiadanie a cyklus odpovedí, kde klient požaduje webovú stránku. Predpokladajme, že ak prehliadate stránku google.com, požadujete webovú stránku zo servera a server vám poskytne odpoveď.
HTTP je protokol bez štátnej príslušnosti, ktorý znamená, že každá transakcia, ktorú ste vykonali cez protokol HTTP, je nezávislá. Túto možnosť však môžete poskytnúť prostredníctvom súborov cookie HTTP, relácií na strane servera, premenných, prepisovania adresy URL.
Keď chce klient prehľadávať webovú stránku, prvá vec, ktorá sa stane, je odoslanie požiadavky na server známy ako HTTP správa. Potom server pripraví odpoveď a pošle ju späť. Správa sa bude líšiť v závislosti od odpovede a požiadavky správy.
Vyžiadajte si správu HTTP
Vyžiadajte si správu HTTP
- Štartovný riadok obsahuje metódu, URI a verziu HTTP.
- Metóda : Je to ako príkaz, ktorý sa dáva serverom, aby server vedel, čo má robiť. napríklad GET, POST, HEAD,
PUT, DELETE atď. - URI : Rozširuje sa na Uniform Resource Identifier je súbor čitateľných znakov a spôsob lokalizácie zdroja.
- HTTP verzia : Určuje verziu HTTP, ktorú používa klient.
- Metóda : Je to ako príkaz, ktorý sa dáva serverom, aby server vedel, čo má robiť. napríklad GET, POST, HEAD,
- V záhlaví máme informačné pravidlá, ako napríklad:
- Hostiteľ : Určuje adresu servera, na ktorý zasielame žiadosť.
- Prijať : Určuje typ súboru, ktorý žiadame.
- Accept language : Určuje jazyk.
- V žiadosti neobsahuje telo .
Odpoveď HTTP správa
Odpoveď HTTP správa
- Štartový riadok : v štartovnom riadku neexistuje žiadna metóda, pretože sa používa iba v žiadosti. V odpovedi máme verziu HTTP a kód stavu.
- HTTP verzia : Určuje verziu HTTP, ktorú používa klient.
- Kód stavu : informuje klienta, či bola žiadosť úspešná alebo neúspešná. napríklad 404 stránok nenašiel, 200 - ok, atď.
- Hlavička bude obsahovať rovnaké informácie ako žiadosť.
- Hostiteľ : Určuje adresu servera, na ktorý sme odosielali žiadosť.
- Prijať : Určuje požadovaný typ súboru.
- Accept language : Určuje jazyk.
- Telo bude držať súbor, ktorý sme hľadali.
Hlavným problémom protokolu HTTP je to, že nie je zašifrovaný a používa sa čistý text, čo znamená, že nie je zabezpečené pri prenose údajov medzi počítačom a serverom. Je veľmi populárne využívať útoky typu man-in-the-middle, ak spustíte HTTP spojenie, ktokoľvek sa môže dať uprostred a začať používať mená, e-maily a heslá v obyčajnom texte.
Definícia protokolu HTTPS
HTTPS (Hypertext Transfer Protocol Secure) nie je nič iného ako HTTP pracujúci v tandeme s protokolom SSL (Secure Socket Layer), ktorý je "S" v protokole HTTPS. SSL sa stará o to, aby sa dáta zabezpečovali bezpečne cez internet. Alternatívne názvy dané HTTPS sú HTTP cez TLS, HTTP cez SSL a HTTP zabezpečené.
Tento protokol bol navrhnutý tak, aby sa zvýšil najmä na internete pri komunikácii s webovými stránkami a odosielaní citlivých údajov. To spôsobilo, že útok typu man-in-the-middle bol čoraz ťažší, pretože odosielanie údajov už nie je v obyčajnom texte.
Ak chcete zabezpečiť svoje webové stránky, potrebujete zakúpiť niečo nazývané certifikát SSL . Sú to pomerne drahé a väčšina hostingových spoločností ich ponúka. SSL certifikát je analogický s online identifikačnou kartou. SSL certifikát tiež šifruje všetky údaje, ktoré prechádzajú protokolom https.
Teraz klient požaduje údaje zo servera, ktorý hľadá certifikát SSL, ktorý overí totožnosť webových stránok s certifikátom. Ak je všetko dobré, uskutoční sa to handshake, kde sa pomocou SSL rozhodne o metóde šifrovania.
Kľúčové rozdiely medzi HTTP a HTTPS
Nasledujúce body pokrývajú rozdiel medzi HTTP a HTTPS:
- Ak hovoríme o zabezpečení HTTP má problémy so zabezpečením, zatiaľ čo HTTPS je zabezpečený.
- Hypertext Transfer Protocol pracuje na aplikačnej vrstve. Naopak, funkcie prenosu protokolov Hypertext Transfer Protocol Secure na Transport Layer.
- HTTPS vyžaduje certifikáty na overenie totožnosti webových stránok. V protiklade s protokolom HTTP neexistujú žiadne požiadavky na certifikáty.
- V protokole HTTP sa nepoužíva žiadne šifrovanie. Na druhej strane sa v protokole HTTPS používa šifrovanie aj dešifrovanie.
- Pre účely komunikácie sa číslo portu 80 používa v protokole HTTP, zatiaľ čo HTTPS využíva číslo portu 443.
- HTTP je náchylný na útoky typu "man-in-the-middle" a odposluch, ale HTTPS je navrhnutý tak, aby odolal týmto útokom.
Príklad:
HTTP by mohol byť použitý vo väčšine webových stránok, ako sú internetové fóra, vzdelávacie stránky. Keďže ide o otvorené diskusné fóra, zabezpečený prístup sa nevyžaduje. Napríklad //www.ndtv.com
HTTPS by sa mali používať na bankových webových stránkach, platobnej bráne, webových stránkach nákupu, webových stránkach prihlásenia, e-mailov a firemných webových stránkach. Napríklad //paytm.com/
záver:
HTTP aj HTTPS sú protokolom prenosu hypertextových dokumentov, ale protokol HTTPS poskytuje bezpečný spôsob prenosu citlivých údajov, informácií a súborov z klienta na server a naopak na internete.
