GT forklarer: Hva er forskjellen mellom HTTP og HTTPS
Miscellanea / / November 29, 2021
Når du åpner et nettsted, legger du merke til et hengelåsikon foran i adressefeltet? Like ved siden av kan du lese nettstedets URL som starter med HTTP eller HTTPS - det er protokoller. Vel, Google Chrome dobler ned på nettsteder som bare har HTTP i URL-en og merker at de ikke er sikre siden juli 2018. Hvorfor tok Google plutselig et så ekstremt skritt?
Vel, Google mener at Internett-brukere bør forvente at nettet er trygt som standard. Hold på, hold på. Du må lure på hva HTTP eller HTTPS har med sikkerhet å gjøre? Vel, den ekstra S på slutten av HTTP gjør en verden av forskjell.
I denne veiledningen vil du lære hva disse to begrepene betyr, hvordan de skiller seg fra hverandre og viktigst av alt, hvorfor du bør bry deg om det.
La oss begynne.
1. Hva er HTTP
HTTP står for Hyper Text Transfer Protocol som definerer og styrer reglene for overføring av informasjon, eller datapakker, over World Wide Web (WWW). Forenklet sett foregår datautvekslingen mellom serveren som er vert for nettsideinformasjonen og nettleseren som ber om nettopp den informasjonen. Det er slik du kan se og samhandle med en nettside. Fortsatt med meg? Kul.
Disse dataene kalles Hyper Text på fagspråket. Derav navnet. Mens det er andre tilgjengelige protokoller, er HTTP den enkleste og mest brukte dataoverføringsprotokollen. En gullstandard, om du vil.
I HTTP-format overføres dataene i ren tekst, noe som gjør det lettere å lese og også fange opp og hacke.
2. Hva er HTTPS
I HTTPS står 'S' for Secure. Det betyr at tilkoblingen til den spesifikke nettsidens server er sikker og det er vanskelig å snoke på aktiviteten din. Jeg antar at du vet hva det betyr? Med økningen i antall cyberkriminalitet, i ulike former og fasonger, oppsto det et behov for en sikrere måte å overføre data over nettet på.
Kryptografiske protokoller som TLS (Transport Layer Security) og SSL (Secure Sockets Layer) ble utviklet for å overvinne begrensningene til HTTP. Disse protokollene brukes for å sikre at dataene er kryptert før de overføres. I dag har TLS blitt avviklet til fordel for SSL.
Begge protokollene er ment å beskytte brukernes personvern og opprettholde dataintegriteten mens den overføres mellom serverne og nettleseren som ber om det.
Også på Guiding Tech
3. Forskjeller
Her er noen objektive forskjeller mellom de to protokollene:
- HTTPS har en S i URL-en.
- HTTPS er sikrere enn HTTP.
- HTTPS krever et sertifikat, vanligvis SSL.
- HTTPS bruker kryptering, og HTTP gjør det ikke.
- HTTPS bruker portnummer 443 mens HTTP bruker 80.
- HTTPS vil beskytte deg mot man-in-the-midten-angrep. (Vel, for det meste med mindre hackeren er listig.)
4. Hvorfor du bør bry deg
La oss ta et eksempel. Si at du er det handle på Amazon for den kommende høytiden. Jeg vet at det fortsatt er tid, men noen liker å planlegge fremover. Uansett, du har valgt en vare og går videre til kassen. Amazon vil nå bruke HTTPS i nettleseren under betalingsprosessen. Hvorfor?
For å sikre at hackere ikke fanger opp din økonomiske informasjon som kredittkort- og bankopplysninger. Før du overfører disse dataene, blir de kryptert og passert sikkert gjennom den nødvendige runden med kontroller.
Så hvordan vil du sjekke om et nettsted er trygt eller ikke? Se etter et hengelåsikon ytterst til venstre i adressefeltet i nettleseren. Klikk på den for å se etter flere detaljer som lagrede informasjonskapsler, SSL-sertifikatleverandør og annen informasjon om tillatelser. Fortsett, prøv det ut med siden vår - https://www.guidingtech.com.
De fleste nettlesere, inkludert Google Chrome, vil merke nettstedet som «ikke sikkert» i adressefeltet hvis nettleseren ikke kan finne et SSL-sertifikat. Det gjør det enkelt for brukerne å vite om de skal stole på det nevnte nettstedet eller ikke.
Nå som du vet forskjellen, sjekk alltid adressefeltet for hengelåsikonet før du legger inn sensitiv informasjon på et nettsted.
Selv om du ikke oppgir sensitiv informasjon, ikke fyller ut noen skjemaer, er det fortsatt avgjørende å sjekke sikkerheten til nettstedet. Det er fordi hackere i dag bruker smartere metoder for å injisere kode i nettleseren din, installere programmer på en snedig måte og sette opp sporere for de samlede dataene om brukeratferd og mønstre.
Som bruker, sjekk alltid om siden er sikret og har et SSL-sertifikat hvis du planlegger å kjøpe noe eller legge inn finansiell informasjon.
Også på Guiding Tech
5. Veien fremover
I følge fotsporene til Google Chrome tar andre Chromium Project-baserte nettlesere også sakte i bruk metoden for å merke HTTP-protokollbærende nettsteder som "ikke sikre". På en måte har Google som mål å være et eksempel med Chrome.
Fordi de fleste bruker Google Søk så vel som Chrome som standardnettleser, vil implikasjonene av det være vidt og bredt. Google delte ideen først på en Chrome-utviklere konferansen og har siden den gang slått rot.
Utviklerne som jobber hos Google har skrevet en utdypende innlegg om viktigheten og fordelene ved å sikre nettet. Jeg anbefaler deg å gå gjennom det en gang.
EN Google åpenhetsrapport viser at nettkryptering på tvers av Internett, og til og med innenfor ulike Google-produkter, har økt gradvis gjennom årene. Men det viser også at det fortsatt er en lang vei å gå.
HTTPS er fremtiden til nettet, og med rette.
Er nettets fremtid sikker?
Med den økende frekvensen av sofistikerte angrep grønt hengelåsikon for HTTPS er ikke nok. Nettet fungerer i en kaotisk og komplisert. I mellomtiden er aspektene knyttet til sikkerhet så vel som smutthull i stadig utvikling. Å flagge HTTP-protokollnettsteder som 'ikke sikre' kan presse andre nettstedprodusenter til å bruke bedre sikkerhets- og krypteringstiltak.
Som bruker bør du være klar over det og ta hensyn til det samme mens du surfer på nettet. Tross alt er det ditt ansvar å ta nok tiltak for å beskytte personvernet ditt og sikre systemet ditt. Så du trenger mer enn en nettleser og et antivirusprogram for å holde deg sikker på det ville, ville nettet.
Neste: Leter du etter nettlesere som er bygget med en personvern-først tankesett? Klikk på lenken nedenfor for å lære mer om Firefox Focus og DuckDuckGo mobilnettlesere.