Adakah HTTP dan HTTPS Perkara yang Sama?

Isi kandungan:

Adakah HTTP dan HTTPS Perkara yang Sama?
Adakah HTTP dan HTTPS Perkara yang Sama?
Anonim

Anda mungkin biasa dengan https dan http bahagian URL. Ia adalah bahagian pertama URL sebelum FQDN, seperti dalam https://www.lifewire.com. Anda mungkin perasan bahawa sesetengah tapak web menggunakan HTTPS manakala yang lain menggunakan

HTTP dan HTTPS kedua-duanya bertanggungjawab untuk menyediakan saluran yang membolehkan data dihantar antara peranti anda dan pelayan web supaya fungsi penyemakan imbas web biasa boleh dilakukan.

Perbezaan antara HTTP dan HTTPS ialah s pada penghujung yang terakhir. Walau bagaimanapun, walaupun hanya satu huruf yang membezakannya, ia menunjukkan perbezaan besar dalam cara ia berfungsi pada teras. Ringkasnya, HTTPS adalah lebih selamat dan harus digunakan pada setiap masa apabila data selamat perlu dipindahkan, seperti dalam kes log masuk ke tapak web bank anda, menulis e-mel, menghantar fail, dsb.

Image
Image

Jadi, apakah maksud HTTPS dan HTTP? Adakah mereka benar-benar berbeza? Teruskan membaca untuk mengetahui lebih lanjut tentang konsep ini, termasuk peranan yang mereka mainkan dalam menggunakan web dan sebab satu jauh lebih unggul daripada yang lain.

Apakah Maksud

HTTP ialah singkatan kepada HyperText Transfer Protocol, dan protokol rangkaian yang digunakan oleh World Wide Web yang membolehkan anda membuka pautan halaman web dan melompat dari satu halaman ke halaman seterusnya merentas enjin carian dan tapak web lain.

Dengan kata lain, HTTP menyediakan laluan untuk anda berkomunikasi dengan pelayan web. Apabila anda membuka halaman web yang menggunakan HTTP, pelayar web anda menggunakan HyperText Transfer Protocol (melalui port 80) untuk meminta halaman daripada pelayan web. Apabila pelayan menerima dan menerima permintaan, ia menggunakan protokol yang sama untuk menghantar halaman kembali kepada anda.

Protokol ini ialah asas untuk sistem berbilang input yang besar, berbilang fungsi, seperti web. Web seperti yang kita tahu ia tidak akan berfungsi tanpa asas proses komunikasi ini, kerana pautan bergantung pada HTTP untuk berfungsi dengan betul.

Walau bagaimanapun, HTTP menghantar dan menerima data dalam teks biasa. Ini bermakna apabila anda berada di tapak web yang menggunakan HTTP, sesiapa yang mendengar dalam rangkaian boleh melihat semua yang dikomunikasikan antara penyemak imbas anda dan pelayan. Ini termasuk kata laluan, mesej, fail, dsb.

HTTP menerangkan cara data dihantar, bukan cara ia dipaparkan dalam penyemak imbas web. HTML bertanggungjawab untuk cara halaman web diformat dan ditunjukkan dalam penyemak imbas.

Apakah Maksud

HTTPS sangat serupa dengan HTTP, dengan perbezaan utama ialah ia selamat, iaitu maksud s di penghujung

HyperText Transfer Protocol Secure menggunakan protokol yang dipanggil SSL (Secure Sockets Layer) atau TLS (Transport Layer Security), yang pada asasnya membungkus data antara penyemak imbas anda dan pelayan dalam terowong yang selamat dan disulitkan melalui port 443. Ini menjadikan adalah lebih sukar untuk penghidu paket untuk mentafsir, tidak seperti

TLS ialah pengganti SSL, tetapi anda mungkin masih mendengar HTTPS dirujuk sebagai HTTP melalui SSL.

TLS dan SSL amat berguna apabila membeli-belah dalam talian untuk memastikan data kewangan selamat, tetapi ia juga digunakan pada mana-mana tapak web yang memerlukan data sensitif (cth., kata laluan, maklumat peribadi, butiran pembayaran).

Faedah lain HTTPS melalui HTTP ialah ia lebih pantas, bermakna halaman web dimuatkan dengan lebih cepat melalui HTTPS. Sebab untuk ini adalah kerana HTTPS sudah difahami sebagai selamat, jadi tiada pengimbasan atau penapisan data perlu dilakukan, menyebabkan kurang data dipindahkan dan akhirnya masa pemindahan lebih cepat.

Untuk melihat sejauh mana lebih pantas protokol selamat berbanding protokol yang tidak disulitkan, gunakan ujian HTTP vs. HTTPS ini. Dalam ujian kami, HTTPS secara konsisten menunjukkan prestasi 60–80 peratus lebih pantas.

Cara paling mudah untuk mengetahui sama ada tapak web yang anda lawati menggunakan HTTPS ialah dengan mencari https dalam URL. Kebanyakan penyemak imbas meletakkan ikon kunci di sebelah kiri URL juga, untuk menunjukkan bahawa sambungan itu selamat.

HTTPS Tidak Melindungi Segala-galanya

Seperti pentingnya menggunakan HTTPS apabila mungkin, dan bagi pemilik tapak web melaksanakan HTTPS, terdapat lebih banyak lagi untuk keselamatan dalam talian daripada hanya memilih halaman web yang selamat berbanding halaman yang tidak selamat.

Sebagai contoh, HTTPS tidak banyak membantu dalam kes pancingan data di mana anda tertipu untuk memasukkan kata laluan anda ke dalam borang log masuk palsu. Halaman itu sendiri mungkin menggunakan HTTPS dengan baik, tetapi jika pada bahagian penerimanya terdapat seseorang yang mengumpul maklumat pengguna anda, protokol selamat hanyalah terowong yang mereka gunakan untuk melakukannya.

Anda juga boleh memuat turun fail berniat jahat melalui sambungan HTTPS. Sekali lagi, protokol sambungan yang digunakan untuk berkomunikasi dengan pelayan web tidak bercakap sama sekali tentang data yang dipindahkan. Anda boleh memuat turun perisian hasad sepanjang hari melalui saluran selamat; HTTPS tidak akan melakukan apa-apa untuk menghentikannya.

Sesuatu yang perlu diingati tentang keselamatan web dari segi HTTPS dan HTTP ialah protokol rangkaian tidak melindungi anda daripada penggodaman atau mengintip secara berlebihan. Walaupun kelihatan jelas, anda masih perlu mencipta kata laluan yang kukuh untuk akaun anda-yang sukar diteka-dan log keluar apabila anda selesai menggunakan akaun dalam talian (terutamanya jika anda menggunakan komputer awam).

Soalan Lazim

    Apakah proksi

    Proksi HTTP, juga dikenali sebagai proksi web, ialah cara untuk menyembunyikan alamat IP anda daripada tapak web yang anda lawati. Jika anda berada di halaman web semasa menggunakan proksi web, tapak itu boleh melihat alamat IP yang mengakses pelayannya, tetapi ia bukan alamat anda yang dilihatnya. Trafik web antara komputer anda dan pelayan melalui pelayan proksi terlebih dahulu, jadi tapak web melihat alamat IP proksi, bukan alamat anda.

    Bagaimana cara saya membuat HTTPS tapak web?

    Untuk mendayakan HTTPS di tapak web anda, mula-mula pastikan tapak web anda mempunyai alamat IP statik. Anda kemudiannya perlu membeli sijil SSL daripada Pihak Berkuasa Sijil (CA) yang dipercayai dan memasang sijil SSL pada pelayan hos web anda. Anda mungkin perlu menukar pautan yang menghala ke tapak web anda untuk mengambil kira HTTPS dalam URL anda.

    Port apakah

    HTTPS berada pada port 443. Walaupun kebanyakan tapak web berfungsi dengan HTTPS melalui port 443, ada kalanya port 443 tidak tersedia. Dalam kes ini, tapak web akan tersedia melalui HTTPS pada port 80, yang merupakan port biasa untuk

Disyorkan: