GT обяснява: Каква е разликата между HTTP и HTTPS
Miscellanea / / November 29, 2021
Когато отворите уебсайт, забелязвате ли икона на катинар в предната част на адресната лента? Точно до това можете да прочетете URL адреса на сайта, започващ с HTTP или HTTPS - това са протоколи. Е, Google Chrome се удвоява на уебсайтове, носещи само HTTP в URL адреса си и маркирайки ги като несигурни от юли 2018г. Защо Google изведнъж предприе такава крайна стъпка?
![Разлика между Http и Https](/f/b56df5fdece28540a9e6222d207b2625.jpg)
Е, Google вярва, че интернет потребителите трябва да очакват, че мрежата е безопасна по подразбиране. Дръж се, дръж се. Сигурно се чудите какво общо имат HTTP или HTTPS с безопасността? Е, допълнителното S в края на HTTP прави голяма разлика.
В това ръководство ще научите какво означават тези два термина, как се различават един от друг и най-важното, защо трябва да се интересувате от него.
Нека да започнем.
1. Какво е HTTP
HTTP е съкращение от Hyper Text Transfer Protocol, който дефинира и управлява правилата за прехвърляне на информация или пакети данни през World Wide Web (WWW). По-просто казано, обменът на данни се осъществява между сървъра, хостващ информацията за уебсайта, и браузъра, който изисква тази информация. Ето как можете да преглеждате и взаимодействате с уеб страница. Още ли си с мен? Готино.
![Разлика между Http и Https 5](/f/c4091c6bdc5c24187e3243ee266b398f.jpg)
Тези данни се наричат хипертекст на технически език. Оттук и името. Въпреки че има и други налични протоколи, HTTP е най-простият и най-широко използван протокол за пренос на данни. Златен стандарт, ако щете.
Във формат HTTP данните се прехвърлят в обикновен текст, което улеснява четенето, а също и прихващането и хакването.
2. Какво е HTTPS
В HTTPS „S“ означава Secure. Това означава, че връзката ви със сървъра на конкретния уебсайт е сигурна и е трудно да се следи активността ви. Предполагам знаеш какво означава това? С нарастването на броя на киберпрестъпленията в различни форми и форми се появи нужда от по-сигурен начин за прехвърляне на данни през мрежата.
![Разлика между Http и Https 2](/f/0c1959b3a04d1e2ee5e5251ae6c691c3.jpg)
Криптографски протоколи като TLS (Transport Layer Security) и SSL (Secure Sockets Layer) са разработени за преодоляване на ограниченията на HTTP. Тези протоколи се използват, за да се гарантира, че данните са криптирани, преди да бъдат прехвърлени. Днес TLS е отхвърлен в полза на SSL.
И двата протокола са предназначени да защитават поверителността на потребителите и да поддържат целостта на данните, докато се прехвърлят между сървърите и браузъра, който ги изисква.
Също и на Guiding Tech
3. Разлики
Ето някои обективни разлики между двата протокола:
- HTTPS има S в URL адреса.
- HTTPS е по-сигурен от HTTP.
- HTTPS изисква сертификат, обикновено SSL.
- HTTPS използва криптиране, а HTTP не.
- HTTPS използва номер на порт 443, докато HTTP използва 80.
- HTTPS ще ви предпази от атаки на човек в средата. (Е, най-вече, освен ако хакерът не е хитър.)
4. Защо трябва да ви пука
Да вземем пример. Кажете, вие сте пазаруване в Amazon за предстоящия празничен сезон. Знам, че все още има време, но някои хора обичат да планират предварително. Както и да е, вие сте избрали артикул и продължите към плащането. Amazon вече ще използва HTTPS в браузъра по време на процеса на плащане. Защо?
![Разлика между Http и Https 4](/f/235baa81e0b8c29c28c50962c4371fa6.jpg)
За да сте сигурни, че хакерите няма да прихванат вашата финансова информация като кредитна карта и банкови данни. Преди да прехвърлите тези данни, те ще бъдат криптирани и сигурно преминат през необходимия кръг от проверки.
И така, как бихте проверили дали даден сайт е безопасен или не? Потърсете икона на катинар в крайния ляв край в адресната лента на браузъра. Кликнете върху него, за да потърсите повече подробности като съхранени бисквитки, доставчик на SSL сертификат и друга информация относно разрешенията. Продължете, опитайте го с нашия сайт — https://www.guidingtech.com.
Повечето браузъри, включително Google Chrome, ще маркират сайта като „незащитен“ в адресната лента, ако браузърът не може да намери SSL сертификат. Това улеснява потребителите да разберат дали да се доверят на споменатия сайт или не.
![Разлика между Http и Https 1](/f/e0ef6b327af58bca3399f6403b9f3fac.png)
Сега, когато знаете разликата, винаги проверявайте адресната лента за иконата на катинар, преди да въведете каквато и да е чувствителна информация в уебсайт.
Дори ако не въвеждате никаква чувствителна информация, не попълвате никакви формуляри, все пак е от решаващо значение да проверите сигурността на уебсайта. Това е така, защото днес хакерите използват по-интелигентни методи, за да инжектират код във вашия браузър, да инсталират тайно програми и да настроят тракери за обобщени данни за поведението и моделите на потребителите.
Като потребител винаги проверявайте дали сайтът е защитен и носи SSL сертификат, ако планирате да купите нещо или да въведете финансова информация.
Също и на Guiding Tech
5. Пътят напред
Следвайки стъпките на Google Chrome, други браузъри, базирани на Chromium Project, също бавно възприемат методологията за маркиране на сайтовете, носещи HTTP протокол, като „несигурни“. В известен смисъл Google има за цел да даде пример с Chrome.
![Разлика между Http и Https 3](/f/889e4bf6faa45f977d4b76ed4d651a3c.png)
Тъй като повечето хора използват Google Търсене, както и Chrome като свой браузър по подразбиране, последиците от това ще бъдат далеч и широки. Google сподели идеята първо в a Разработчици на Chrome конференция и оттогава пусна корени.
Разработчиците, работещи в Google, са написали задълбочен пост относно важността и ползите от защитата на мрежата. Препоръчвам ви да го преминете веднъж.
А Доклад за прозрачност на Google показва, че уеб криптирането в интернет и дори в различни продукти на Google постепенно се е увеличило през годините. Но също така показва, че има още дълъг път.
HTTPS е бъдещето на мрежата и с право.
Сигурно ли е бъдещето на мрежата?
С нарастващия процент на сложни атаки, зелената икона на катинар за HTTPS не е достатъчна. Мрежата функционира хаотично и сложно. Междувременно аспектите, свързани със сигурността, както и вратичките, непрекъснато се развиват. Означаването на уебсайтове с HTTP протокол като „незащитени“ може да накара други производители на уебсайтове да използват по-добри мерки за сигурност и криптиране.
Като потребител трябва да сте наясно с това и да обръщате внимание на същото, докато сърфирате в мрежата. В крайна сметка ваша отговорност е да вземете достатъчно мерки, за да защитите поверителността си и да защитите системата си. Така че ще ви трябва повече от браузър и антивирусна програма, за да останете защитени в дивата дива мрежа.
следващо: Търсите браузъри, които са създадени с нагласа за поверителност? Щракнете върху връзката по-долу, за да научите повече за мобилните браузъри Firefox Focus и DuckDuckGo.