Täpsemalt, HTTP ja HTTPS kasutatakse hüperteksti dokumentide edastamiseks veebis (www).
Need protokollid on üsna lihtsad, klient (tavaliselt brauser) seab serverisse (HTTP või HTTPS) TCP-ühenduse, saadab päringu ASCII stringina ja ootab vastust. Vastus vormindatakse sageli ka ASCII stringina, kuigi paljud teised andmevormingud saab serveri tagastada (näiteks saadetakse pildid binaarandmetena).
Kui kasutame HTTP-protokolli, on turvalisuse rikkumine lihtsam, kuna andmete ja teabe edastamine on lihttekstina. Kuid HTTPS-protokolli kasutamise ajal on turvalisuse rikkumine raske, kuna saadetud andmed ja teave on krüpteeritud. HTTPS-protokoll on äärmiselt soovitatav, kui klient edastab oma tundlikke ja konfidentsiaalseid andmeid.
Võrdluskaart
Võrdluse alus | HTTP | HTTPS |
---|---|---|
Kasutatud prefiks | URL algab tähega // // | URL algab tähega // // |
Turvalisus | Tagamata. | Turvaline. |
Käivitatud | Rakenduskiht | Transpordi kiht. |
Krüpteerimine | Krüpteerimine pole olemas | Kasutatakse krüpteerimist. |
Sertifikaat | Pole nõutud. | Vajalik |
Port Kasutatakse | Pordi number 80 kasutatakse side jaoks. | Pordi number 443 kasutatakse suhtlemiseks. |
Omadused | See on allutatud keskel olevale inimesele ja pealtkuulamise rünnakutele. | See on mõeldud nii, et see vastaks inimeste keskele ja pealtkuulamise rünnakutele ning seda peetakse selliste rünnakute vastu turvaliseks. |
Näide | Veebilehed nagu internetifoorumid, haridusasutused. | Koduleheküljed, nagu pangandus veebisaidid, maksete lüüsid, ostukeskused jne |
HTTP määratlus
HTTP (Hypertext Transfer Protocol) on veebi andmeside aluseks, nii et internet toimib veebilehtede edastamisel. See on TCP / IP-põhine protokoll ja seda saab edastada näiteks teksti, heli, videote, piltide kaudu.
HTTP töötab taotluse ja vastuste tsüklis, kus klient nõuab veebilehte. Oletame, et kui sirvite teenust google.com, palute serverilt veebilehte ja server annab teile vastuse.
HTTP on kodakondsuseta protokoll, mis tähendab, et iga HTTP kaudu tehtud tehing on oma olemuselt sõltumatu. Seda saab siiski edastada HTTP-küpsiste, serveri külgmiste sessioonide, muutujate, URL-i ümberkirjutamise abil.
Kui klient soovib veebisaiti sirvida, siis esimene asi, mis juhtub, on see, et päring saadetakse serverile, mida tuntakse HTTP-teate kujul. Seejärel koostab server vastuse ja saadab selle tagasi. Sõnum sõltub sõnumivastusest ja päringust.
HTTP-teate taotlemine
HTTP-teate taotlemine
- Start rida sisaldab meetodit, URI ja HTTP versiooni.
- Meetod : See on nagu serveritele antud käsk, nii et server teab, mida teha. näiteks GET, POST, HEAD,
PUT, DELETE jne - URI : see laieneb ühtse ressursiidentifikaatoriks on loetavate märkide kogum ja ressurssi leidmise viis.
- HTTP-versioon : see määrab HTTP-versiooni, mida klient kasutab.
- Meetod : See on nagu serveritele antud käsk, nii et server teab, mida teha. näiteks GET, POST, HEAD,
- Pealkirjades on meil informatiivsed reeglid, näiteks:
- Host : Määrab selle serveri aadressi, kuhu me taotluse edastame.
- Nõustu : määrab me taotletava failitüübi.
- Kinnita keel : määrab keele.
- See ei sisalda taotluses keha .
HTTP-sõnum
HTTP-sõnum
- Alustusliin : stardijoonel ei ole ühtegi meetodit, kuna seda kasutatakse ainult taotluses. Vastuses on meil HTTP-versioon ja olekukood.
- HTTP-versioon : see määrab HTTP-versiooni, mida klient kasutab.
- Olekukood : see ütleb kliendile, kas päringu õnnestus või ebaõnnestus. näiteks 404 lehekülge ei leitud, 200 - ok jne.
- Päis sisaldab sama teavet kui päring.
- Host : Määrab selle serveri aadressi, kuhu me päring on saadetud.
- Nõustu : määrab soovitud failitüübi.
- Kinnita keel : määrab keele.
- Asutus omab taotletud faili.
HTTP põhiküsimus on see, et see ei ole krüpteeritud ja kasutatakse lihtsat teksti, mis tähendab, et see on andmete ja arvuti vahel edastamise ajal tagamata. On populaarne kasutada keskel asuvaid rünnakuid, kui käivitate HTTP-ühenduse, võib keegi keskele panna ja hakata kasutama lihttekstis nimesid, e-kirju, paroole.
HTTPSi määratlus
HTTPS (Hypertext Transfer Protocol Secure) on vaid HTTP töötav koos SSL-iga (Secure Socket Layer), mis on HTTPS-is „S”. SSL hoolitseb selle eest, et andmed oleksid turvaliselt internetis kättesaadavad. HTTPSile antud alternatiivsed nimed on HTTP üle TLS, HTTP üle SSL ja HTTP turvaline.
Selle protokolli eesmärk oli suurendada veebisaitidega suhtlemisel ja tundlike andmete saatmisel peamiselt internetiühendust. See muutis inimese keskel rünnaku üha raskemaks, kuna andmete saatmine ei ole enam lihttekstina.
Veebisaidi turvalisuse tagamiseks on vaja osta midagi, mida nimetatakse SSL-sertifikaadiks . Need on suhteliselt kallid ja enamik hosting ettevõtteid neid pakkuda. SSL-sertifikaat on analoogne online-isikutunnistusega. SSL-sertifikaat krüpteerib ka kõik andmed, mis läbivad https-protokolli.
Nüüd soovib klient andmeid serverilt, kust ta otsib SSL-sertifikaati, mis kontrollib veebisaidi identiteeti sertifikaadiga. Kui kõik on hea, toimub käepigistus, kus SSL-i kaudu otsustatakse krüpteerimismeetod.
HTTP ja HTTPS vahelised peamised erinevused
Allpool toodud punktid hõlmavad HTTP ja HTTPSi vahelist erinevust:
- Kui me räägime turvalisusest, on HTTP-l turvaküsimused, samas kui HTTPS on turvaline.
- Hüperteksti ülekande protokoll toimib rakenduskihis. Vastupidi, transpordi kihis kasutatakse Hypertext Transfer Protocol Secure funktsioone.
- HTTPS nõuab veebisaitide identiteedi kontrollimiseks sertifikaate. Seevastu HTTP-s puudub sertifikaatide nõue.
- HTTP-s krüpteerimist ei kasutata. Teisest küljest kasutatakse HTTPSis nii krüpteerimist kui ka dekrüpteerimist.
- Side eesmärgil kasutatakse HTTP-s pordi numbrit 80, samas kui HTTPS kasutab pordi numbrit 443.
- HTTP on kalduvus man-in-the-middle ja pealtkuulamise rünnakud, kuid HTTPS on mõeldud vastu sellistele rünnakutele.
Näide:
HTTP-d võiks kasutada enamikus veebisaitides, nagu internetifoorumid, haridusasutused. Kuna tegemist on avatud foorumitega, ei ole turvaline juurdepääs vajalik. Näiteks http://www.ndtv.com
HTTPSi tuleks kasutada panga veebisaitidel, maksete lüüsil, ostuvõrgustikel, sisselogimislehtedel, e-kirjadel ja ettevõtte sektori veebilehtedel. Näiteks: //paytm.com/
Järeldus:
Nii HTTP kui ka HTTPS on hüperteksti dokumendi ülekandeprotokoll, kuid HTTPS pakub turvalist viisi tundlike andmete, teabe ja faili ülekandmiseks kliendist serverisse ja vastupidi internetis.