GT განმარტავს: რა განსხვავებაა HTTP-სა და HTTPS-ს შორის
Miscellanea / / November 29, 2021
ვებსაიტის გახსნისას, ამჩნევთ ბოქლომის ხატულას მისამართების ზოლის წინ? ამის გვერდით შეგიძლიათ წაიკითხოთ საიტის URL HTTP ან HTTPS-ით დაწყებული – ეს პროტოკოლებია. ისე, Google Chrome გაორმაგდება ვებსაიტებზე, რომლებსაც აქვთ მხოლოდ HTTP URL-ში და მარკირება მათ არაუსაფრთხოზე 2018 წლის ივლისიდან. რატომ გადადგა Google-მა მოულოდნელად ასეთი ექსტრემალური ნაბიჯი?
ისე, Google თვლის, რომ ინტერნეტის მომხმარებლებმა უნდა ელოდონ, რომ ვებ ნაგულისხმევად უსაფრთხოა. დაიჭირე, მოითმინე. აუცილებლად გაინტერესებთ, რა კავშირი აქვს HTTP ან HTTPS უსაფრთხოებასთან? ისე, დამატებითი S HTTP-ის ბოლოს ქმნის განსხვავებას.
ამ სახელმძღვანელოში შეიტყობთ, რას ნიშნავს ეს ორი ტერმინი, როგორ განსხვავდებიან ისინი ერთმანეთისგან და რაც მთავარია, რატომ უნდა იზრუნოთ მასზე.
Მოდით დავიწყოთ.
1. რა არის HTTP
HTTP ნიშნავს ჰიპერტექსტის გადაცემის პროტოკოლს, რომელიც განსაზღვრავს და არეგულირებს ინფორმაციის, ან მონაცემთა პაკეტების გადაცემის წესებს მსოფლიო ქსელში (WWW). უფრო მარტივი სიტყვებით რომ ვთქვათ, მონაცემთა გაცვლა ხდება ვებსაიტის ინფორმაციის მასპინძელ სერვერსა და ბრაუზერს შორის, რომელიც სწორედ ამ ინფორმაციას ითხოვს. ასე შეგიძლიათ ნახოთ და დაუკავშირდეთ ვებ გვერდს. ისევ ჩემთან ერთად? მაგარია.
ამ მონაცემებს ტექნიკურ ენაზე ჰიპერ ტექსტი ჰქვია. აქედან მოდის სახელი. მიუხედავად იმისა, რომ არსებობს სხვა პროტოკოლები, HTTP არის უმარტივესი და ყველაზე ფართოდ გამოყენებული მონაცემთა გადაცემის პროტოკოლი. ოქროს სტანდარტი, თუ გნებავთ.
HTTP ფორმატში მონაცემები გადაიცემა უბრალო ტექსტში, რაც აადვილებს წაკითხვას და ასევე ჩარევას და გატეხვას.
2. რა არის HTTPS
HTTPS-ში „S“ ნიშნავს უსაფრთხოს. ეს ნიშნავს, რომ თქვენი კავშირი კონკრეტული ვებსაიტის სერვერთან არის უსაფრთხო და ძნელია თქვენი აქტივობის თვალთვალი. მგონი იცი ეს რას ნიშნავს? კიბერდანაშაულების რაოდენობის ზრდასთან ერთად, სხვადასხვა ფორმით და ფორმით, გაჩნდა საჭიროება ინტერნეტში მონაცემთა გადაცემის უფრო უსაფრთხო გზით.
კრიპტოგრაფიული პროტოკოლები, როგორიცაა TLS (Transport Layer Security) და SSL (Secure Sockets Layer) შეიქმნა HTTP-ის შეზღუდვების დასაძლევად. ეს პროტოკოლები გამოიყენება იმისთვის, რომ დარწმუნდეთ, რომ მონაცემები დაშიფრულია მის გადაცემამდე. დღეს TLS მოძველებულია SSL-ის სასარგებლოდ.
ორივე პროტოკოლი გამიზნულია მომხმარებლის კონფიდენციალურობის დასაცავად და მონაცემთა მთლიანობის შესანარჩუნებლად, სანამ ის გადადის სერვერებსა და ბრაუზერს შორის, რომელიც მას ითხოვს.
ასევე სახელმძღვანელო ტექ
3. Განსხვავებები
აქ მოცემულია რამდენიმე ობიექტური განსხვავება ორ პროტოკოლს შორის:
- HTTPS-ს აქვს S URL-ში.
- HTTPS უფრო უსაფრთხოა ვიდრე HTTP.
- HTTPS მოითხოვს სერთიფიკატს, როგორც წესი, SSL.
- HTTPS იყენებს დაშიფვრას და HTTP არა.
- HTTPS იყენებს პორტის ნომერს 443, ხოლო HTTP იყენებს 80-ს.
- HTTPS დაგიცავთ ადამიანის შუაგულში შეტევებისგან. (კარგი, ძირითადად, თუ ჰაკერი არ არის მზაკვარი.)
4. რატომ უნდა იზრუნოთ
ავიღოთ მაგალითი. თქვი, შენ ხარ შოპინგი ამაზონზე მომავალი საკურორტო სეზონისთვის. ვიცი, რომ ჯერ კიდევ არის დრო, მაგრამ ზოგიერთს მოსწონს წინასწარ დაგეგმვა. ყოველ შემთხვევაში, თქვენ შეარჩიეთ საქონელი და განაგრძეთ გადახდა. Amazon ახლა გამოიყენებს HTTPS-ს ბრაუზერში გადახდის პროცესში. რატომ?
იმისათვის, რომ დარწმუნდეთ, რომ ჰაკერები არ ჩაჭრიან თქვენს ფინანსურ ინფორმაციას, როგორიცაა საკრედიტო ბარათი და საბანკო დეტალები. ამ მონაცემების გადაცემამდე ის დაშიფრული იქნება და უსაფრთხოდ გაივლის შემოწმების აუცილებელ რაუნდს.
ასე რომ, როგორ შეამოწმოთ არის თუ არა საიტი უსაფრთხო? მოძებნეთ ბოქლომის ხატულა ბრაუზერის მისამართის ზოლში უკიდურეს მარცხენა მხარეს. დააწკაპუნეთ მასზე მეტი ინფორმაციის მოსაძებნად, როგორიცაა შენახული ქუქი-ფაილები, SSL სერთიფიკატის პროვაიდერი და სხვა ინფორმაცია ნებართვებთან დაკავშირებით. განაგრძეთ, სცადეთ ეს ჩვენს საიტზე - https://www.guidingtech.com.
ბრაუზერების უმეტესობა, მათ შორის Google Chrome, მონიშნავს საიტს, როგორც „უსაფრთხო“ მისამართების ზოლში, თუ ბრაუზერი ვერ პოულობს SSL სერთიფიკატს. ეს უადვილებს მომხმარებლებს იცოდნენ, ენდობიან თუ არა აღნიშნულ საიტს.
ახლა, როდესაც თქვენ იცით განსხვავება, ყოველთვის შეამოწმეთ მისამართების ზოლი ბოქლომის ხატისთვის, სანამ შეიყვანოთ რაიმე მგრძნობიარე ინფორმაცია ვებსაიტზე.
მაშინაც კი, თუ თქვენ არ შეიყვანთ რაიმე სენსიტიურ ინფორმაციას, არ ავსებთ არცერთ ფორმას, მაინც გადამწყვეტი მნიშვნელობა აქვს ვებსაიტის უსაფრთხოების შემოწმებას. ეს იმიტომ ხდება, რომ დღეს ჰაკერები იყენებენ უფრო ჭკვიან მეთოდებს თქვენს ბრაუზერში კოდის შესაყვანად, პროგრამების ფარულად ინსტალაციისთვის და მომხმარებლის ქცევისა და შაბლონების საერთო მონაცემებზე ტრეკერების დასაყენებლად.
როგორც მომხმარებელი, ყოველთვის შეამოწმეთ არის თუ არა საიტი დაცული და აქვს თუ არა SSL სერთიფიკატი, თუ აპირებთ რაიმეს ყიდვას ან რაიმე ფინანსური ინფორმაციის შეყვანას.
ასევე სახელმძღვანელო ტექ
5. გზა წინ
Google Chrome-ის კვალდაკვალ, Chromium Project-ზე დაფუძნებული სხვა ბრაუზერები ასევე ნელ-ნელა იღებენ მეთოდოლოგიას, რათა მონიშნონ HTTP პროტოკოლის მატარებელი საიტები, როგორც "არაუსაფრთხო". გარკვეულწილად, Google მიზნად ისახავს მაგალითის მიცემას Chrome-ით.
იმის გამო, რომ ადამიანების უმეტესობა იყენებს Google Search-ს, ისევე როგორც Chrome-ს, როგორც ნაგულისხმევ ბრაუზერს, ამის შედეგები შორს და ფართო იქნება. გუგლმა ეს იდეა პირველად ა Chrome დეველოპერები კონფერენცია და მას შემდეგ გაიდგა ფესვები.
Google-ში მომუშავე დეველოპერებმა დაწერეს ა სიღრმისეული პოსტი ინტერნეტის უსაფრთხოების მნიშვნელობისა და სარგებელის შესახებ. გირჩევთ ერთხელ გაიაროთ.
ა Google-ის გამჭვირვალობის ანგარიში გვიჩვენებს, რომ ვებ დაშიფვრა ინტერნეტში და Google-ის სხვადასხვა პროდუქტშიც კი თანდათან გაიზარდა წლების განმავლობაში. მაგრამ ეს ასევე აჩვენებს, რომ ჯერ კიდევ დიდი გზაა გასავლელი.
HTTPS არის ვებ-გვერდის მომავალი და მართალიც ასეა.
არის თუ არა ინტერნეტის მომავალი უსაფრთხო?
დახვეწილი შეტევების მზარდი ტემპით, მწვანე ბოქლომის ხატულა HTTPS-სთვის საკმარისი არ არის. ვებ ფუნქციონირებს ქაოტურად და რთულად. იმავდროულად, უსაფრთხოებასთან დაკავშირებული ასპექტები და ხარვეზები მუდმივად ვითარდება. HTTP პროტოკოლის ვებსაიტების მონიშვნამ, როგორც „არაუსაფრთხო“ შეიძლება აიძულოს სხვა ვებსაიტების შემქმნელები გამოიყენონ უკეთესი უსაფრთხოებისა და დაშიფვრის ზომები.
როგორც მომხმარებელმა, თქვენ უნდა იცოდეთ ამის შესახებ და იმავეს მიაქციოთ ყურადღება ინტერნეტის დათვალიერებისას. ყოველივე ამის შემდეგ, თქვენი პასუხისმგებლობაა მიიღოთ საკმარისი ზომები თქვენი კონფიდენციალურობის დასაცავად და თქვენი სისტემის დასაცავად. ასე რომ, თქვენ დაგჭირდებათ მეტი, ვიდრე ბრაუზერი და ანტივირუსული პროგრამა, რომ დარჩეთ უსაფრთხო ველურ ქსელში.
Შემდეგი: ეძებთ ბრაუზერებს, რომლებიც შექმნილია კონფიდენციალურობის პირველი აზროვნებით? დააწკაპუნეთ ქვემოთ მოცემულ ბმულზე, რომ შეიტყოთ მეტი Firefox Focus და DuckDuckGo მობილური ბრაუზერების შესახებ.