Přesněji řečeno, protokoly HTTP a HTTPS se používají k přenosu hypertextových dokumentů na webu (www).
Tyto protokoly jsou poměrně snadné, klient (obvykle prohlížeč) nastaví TCP spojení na server (HTTP nebo HTTPS), odešle požadavek ve formě ASCII řetězce a očekává odpověď. Odpověď je často také formátována jako řetězec ASCII, ačkoli server může vrátit mnoho dalších datových formátů (například obrazy jsou odesílány jako binární data).
Pokud používáme protokol HTTP, je snazší narušit zabezpečení, protože přenos dat a informací je prostý text. Při používání protokolu HTTPS je však těžké narušit bezpečnost, protože odeslané údaje a informace jsou v zašifrované podobě. Protokol HTTPS se doporučuje, pokud klient přenáší svá citlivá a důvěrná data.
Srovnávací graf
Základ pro srovnání | HTTP | HTTPS |
---|---|---|
Použitá předpona | Adresa URL začíná písmenem „//“ | Adresa URL začíná písmenem „//“ |
Bezpečnostní | Nezajištěné. | Zajištěné. |
Zapnuto | Aplikační vrstva | Transportní vrstva. |
Šifrování | Není tam žádné šifrování | Používá se šifrování. |
Osvědčení | Není požadováno. | Nutné |
Použitý port | Port číslo 80 se používá pro komunikaci. | Pro komunikaci je použito číslo portu 443. |
Charakteristiky | To je podřízeno muž-in-the-middle a odposlechu útoky. | Je navržen tak, aby odolával útoku typu člověk-ve-středu a odposlouchávání a je proti takovým útokům považován za bezpečný. |
Příklad | Webové stránky jako internetová fóra, vzdělávací místa. | Webové stránky jako bankovní webové stránky, platební brána, nákupní webové stránky atd. |
Definice HTTP
HTTP (Hypertext Transfer Protocol) je základem datové komunikace pro web, jak funguje internet při doručování webových stránek. Je to protokol založený na protokolu TCP / IP a věci, jako je text, zvuk, videa, obrázky, mohou být přenášeny prostřednictvím protokolu.
HTTP pracuje na cyklu požadavků a odpovědí, kde klient požaduje webovou stránku. Předpokládejme, že pokud přejdete na stránku google.com, žádáte o webovou stránku ze serveru a server vám zobrazí odpověď.
HTTP je bezstátový protokol, což znamená, že každá jednotlivá transakce provedená prostřednictvím protokolu HTTP je v přírodě nezávislá. To však může být zajištěno pomocí cookies HTTP, relací na straně serveru, proměnných, přepisování URL.
Když klient chce procházet webové stránky první věc, která se stane, je, že požadavek je odeslán na server známý jako HTTP zpráva. Poté server připraví odpověď a odešle ji zpět. Zpráva se bude lišit v závislosti na její odpovědi a požadavku.
Žádost o zprávu HTTP
Žádost o zprávu HTTP
- Startovní řádek obsahuje metodu, URI a verzi HTTP.
- Metoda : Je to jako příkaz zadaný serverům, takže server bude vědět, co má dělat. například GET, POST, HEAD,
PUT, DELETE, atd. - URI : Rozšiřuje se na Uniform Resource Identifier je sada čitelných znaků a způsob nalezení zdroje.
- Verze HTTP : Určuje verzi HTTP, kterou klient používá.
- Metoda : Je to jako příkaz zadaný serverům, takže server bude vědět, co má dělat. například GET, POST, HEAD,
- V hlavičkách máme informační pravidla, jako například:
- Host : Určuje adresu serveru, na který odesíláme požadavek.
- Přijmout : Určuje typ souboru, který požadujeme.
- Přijmout jazyk : Určuje jazyk.
- V požadavku neobsahuje tělo .
Odpověď HTTP Zpráva
Odpověď HTTP Zpráva
- Startovní řádek : ve startovním řádku není žádná metoda, protože je použita pouze v požadavku. V odpovědi máme verzi HTTP a stavový kód.
- Verze HTTP : Určuje verzi HTTP, kterou klient používá.
- Stavový kód : Říká klientovi, zda byl požadavek úspěšný nebo selhal. například 404- stránka nenalezena, 200 - ok, atd.
- Záhlaví bude obsahovat stejné informace jako požadavek.
- Host : Určuje adresu serveru, na kterém jsme odeslali požadavek.
- Přijmout : Určuje požadovaný typ souboru.
- Přijmout jazyk : Určuje jazyk.
- Orgán bude mít soubor, který jsme hledali.
Hlavním problémem HTTP je, že není šifrovaný a používá se prostý text, což znamená, že je nezajištěn při přenosu dat mezi počítačem a serverem. Je populární využívat útoky typu „člověk ve středu“, pokud spouštíte spojení HTTP, každý se může postavit do středu a začít používat jména, e-maily, hesla v prostém textu.
Definice HTTPS
HTTPS (Hypertext Transfer Protocol Secure) není nic jiného než HTTP pracující v tandemu s SSL (Secure Socket Layer), což je „S“ v HTTPS. SSL se postará o to, aby data bezpečně přes internet. Alternativní názvy poskytované HTTPS jsou HTTP přes TLS, HTTP přes SSL a HTTP zabezpečené.
Tento protokol byl navržen tak, aby se zvýšil především na internetu při komunikaci s webovými stránkami a odesílání citlivých dat. Toto dělalo muž-in-the-střed útoku stále obtížnější, protože odesílání dat již není v prostém textu.
Chcete-li zabezpečit své webové stránky, je třeba zakoupit něco, co se nazývá SSL certifikát . Ty jsou poměrně drahé a většina hostingových společností je nabízí. Certifikát SSL je analogický s online identifikační kartou. Certifikát SSL také šifruje veškerá data, která procházejí protokolem https.
Klient nyní požaduje data ze serveru, pro který hledá certifikát SSL, který ověří identitu webových stránek s certifikátem. Pokud je vše v pořádku, handshake probíhá tam, kde se o způsobu šifrování rozhoduje prostřednictvím SSL.
Klíčové rozdíly mezi HTTP a HTTPS
Níže uvedené body pokrývají rozdíl mezi HTTP a HTTPS:
- Pokud hovoříme o zabezpečení HTTP má bezpečnostní problémy, zatímco HTTPS je zabezpečen.
- Hypertext Transfer Protocol pracuje na aplikační vrstvě. Naopak funkce Hypertext Transfer Protocol Secure v transportní vrstvě.
- HTTPS vyžaduje k ověření identity webových stránek certifikáty. Proti tomu v HTTP neexistuje požadavek na certifikáty.
- V protokolu HTTP není použito žádné šifrování. Na druhé straně se v HTTPS používá šifrování i dešifrování.
- Pro komunikační účely se v HTTP používá číslo portu 80, zatímco HTTPS využívá číslo portu 443.
- HTTP je náchylný k útokům typu „člověk ve středu“ a „odposlouchávání“, ale HTTPS je navržen tak, aby odolával takovým útokům.
Příklad:
HTTP by mohlo být použito na většině webových stránek, jako jsou internetová fóra, vzdělávací stránky. Protože se jedná o otevřená diskusní fóra, není vyžadován zabezpečený přístup. Například http://www.ndtv.com
HTTPS by měl být používán na webových stránkách Banky, Platební brána, Nákupní webové stránky, Přihlašovací stránky, E-maily a Webové stránky podnikového sektoru. Například //paytm.com/
Závěr:
HTTP i HTTPS jsou protokolem přenosu hypertextových dokumentů, ale HTTPS poskytuje bezpečný způsob přenosu citlivých dat, informací a souborů z klienta na server a naopak na internetu.