Tarkemmin sanottuna HTTP: tä ja HTTPS: ää käytetään siirtämään hypertext-asiakirjoja maailmanlaajuisesti (www).
Nämä protokollat ovat melko helppoja, asiakas (tyypillisesti selain) asettaa TCP-yhteyden palvelimeen (HTTP tai HTTPS), lähettää pyynnön ASCII-merkkijonon muodossa ja odottaa vastausta. Vastaus muotoillaan usein myös ASCII-merkkijonona, vaikka palvelin voi palauttaa monia muita datamuotoja (esimerkiksi kuvat lähetetään binaarina).
Jos käytämme HTTP-protokollaa, on helpompi rikkoa tietoturva, koska datan ja tiedonsiirto on yksinkertaista tekstiä. HTTPS-protokollaa käytettäessä on kuitenkin vaikeaa rikkoa tietoturvaa, koska lähetetyt tiedot ja tiedot ovat salattuina. HTTPS-protokolla on erittäin suositeltavaa, jos asiakas siirtää arkaluonteisia ja luottamuksellisia tietojaan.
Vertailukaavio
Vertailun perusteet | HTTP | HTTPS |
---|---|---|
Käytetty etuliite | URL-osoite alkaa numerolla // // | URL-osoite alkaa numerolla // // |
turvallisuus | Vakuudeton. | Turvattu. |
Liikennöi | Sovelluskerros | Kuljetuskerros. |
salaus | Salausta ei ole | Salausta käytetään. |
Todistus | Ei vaadittu. | välttämätön |
Portti käytössä | Porttia 80 käytetään viestintään. | Porttia 443 käytetään viestintään. |
Ominaisuudet | Se on alttiina ihmisen keskelle ja salakuunteluhyökkäyksille. | Se on suunniteltu vastustamaan ihmisen keskelle ja salakuunteluhyökkäyksiä ja sitä pidetään turvallisena tällaisia hyökkäyksiä vastaan. |
esimerkki | Verkkosivustot, kuten internetfoorumit, koulutuspaikat. | Verkkosivustot, kuten pankkisivustot, maksuyhdyskäytävä, ostosivustot jne. |
Määritelmä HTTP
HTTP (Hypertext Transfer Protocol) on verkon tiedonsiirron perusta. Näin Internet toimii web-sivujen toimittamisessa. Se on TCP / IP-pohjainen protokolla ja sen kautta voidaan välittää tekstiä, ääntä, videoita, kuvia.
HTTP toimii pyyntö- ja vastausjaksolla, jossa asiakas pyytää verkkosivua. Oletetaan, että jos selaat osoitteeseen google.com, pyydät palvelimelta verkkosivua, ja palvelin toimittaa sinulle vastauksen.
HTTP on tilaton protokolla, joka tarkoittaa, että jokainen HTTP-kautta tekemäsi tapahtuma on luonteeltaan riippumaton. Tämä voidaan kuitenkin toimittaa käyttämällä HTTP-evästeitä, palvelinpuolen istuntoja, muuttujia, URL-osoitteiden uudelleen kirjoittamista.
Kun asiakas haluaa selata verkkosivustoa, tapahtuu ensimmäinen asia, että pyyntö lähetetään palvelimelle, joka tunnetaan HTTP-viestinä. Sen jälkeen palvelin valmistaa vastauksen ja lähettää sen takaisin. Viesti on erilainen sen viestin vastauksen ja pyynnön mukaan.
Pyydä HTTP-viestiä
Pyydä HTTP-viestiä
- Aloituslinja sisältää menetelmän, URI: n ja HTTP-version.
- Menetelmä : Se on kuin palvelimille annettu komento, jotta palvelin tietää, mitä tehdä. esimerkiksi GET, POST, HEAD,
PUT, DELETE jne. - URI : Se laajenee Uniform Resource Identifieriin on luettavien merkkien joukko ja tapa löytää resurssi.
- HTTP-versio : Siinä määritetään HTTP-versio, jota asiakas käyttää.
- Menetelmä : Se on kuin palvelimille annettu komento, jotta palvelin tietää, mitä tehdä. esimerkiksi GET, POST, HEAD,
- Otsikoissa on informatiivisia sääntöjä, kuten:
- Host : Määrittää sen palvelimen osoitteen, johon lähetämme pyynnön.
- Hyväksy : Määrittää pyydettävän tiedostotyypin.
- Hyväksy kieli : Määrittää kielen.
- Se ei sisällä kehossa pyyntöä.
Vastauksen HTTP-viesti
Vastauksen HTTP-viesti
- Aloituslinja : alkulinjassa ei ole menetelmää, koska sitä käytetään vain pyyntöön. Vastauksessa on HTTP-versio ja tilakoodi.
- HTTP-versio : Siinä määritetään HTTP-versio, jota asiakas käyttää.
- Tilakoodi : Se kertoo asiakkaalle, onko pyyntö onnistunut tai epäonnistunut. esimerkiksi 404 sivua ei löydy, 200 - ok jne.
- Otsikko sisältää samat tiedot kuin pyyntö.
- Host : Määrittää sen palvelimen osoitteen, johon pyyntö lähetetään.
- Hyväksy : Määrittää pyydetyn tiedostotyypin.
- Hyväksy kieli : Määrittää kielen.
- Elin pitää haettua tiedostoa.
HTTP: n pääkysymys on, että sitä ei ole salattu ja käytetään tavallista tekstiä, mikä tarkoittaa, että se on suojaamaton siirtämällä tietoja tietokoneen ja palvelimen välillä. On suositeltavaa hyödyntää ihmisen keskellä olevia hyökkäyksiä, jos käytät HTTP-yhteyttä, jokainen voi laittaa itsensä keskelle ja käyttää nimiä, sähköposteja, salasanoja tavallisessa tekstissä.
Määritelmä HTTPS
HTTPS (Hypertext Transfer Protocol Secure) on vain HTTP, joka toimii yhdessä SSL: n (Secure Socket Layer) kanssa, joka on "S" HTTPS: ssä. SSL huolehtii siitä, että tiedot kulkevat turvallisesti Internetissä. HTTPS: lle annetut vaihtoehtoiset nimet ovat HTTP: tä TLS: n, HTTP: n SSL: n ja HTTP: n kautta.
Tämä protokolla on suunniteltu lisäämään ensisijaisesti Internetiä, kun se viestii verkkosivustojen kanssa ja lähettää arkaluonteisia tietoja. Tämä teki ihmisen keskeltä hyökkäyksen yhä vaikeammaksi, koska tiedonsiirto ei enää ole pelkkää tekstiä.
Sivustosi suojaamiseksi on ostettava SSL-sertifikaatti . Nämä ovat suhteellisen kalliita ja useimmat hosting-yritykset tarjoavat niitä. SSL-sertifikaatti on samanlainen kuin online-henkilötodistus. SSL-sertifikaatti salaa myös kaikki https-protokollan kautta kulkevat tiedot.
Nyt asiakas pyytää tietoja palvelimelta, joka etsii SSL-sertifikaattia, joka tarkistaa verkkosivustojen identiteetin varmenteen kanssa. Jos kaikki on hyvä, kättely tapahtuu, kun salausmenetelmä päätetään SSL: n kautta.
Tärkeimmät erot HTTP: n ja HTTPS: n välillä
Alla olevat kohdat kattavat HTTP: n ja HTTPS: n välisen eron:
- Jos puhumme tietoturvasta, HTTP: llä on turvallisuusongelmia, kun taas HTTPS on suojattu.
- Hypertext Transfer Protocol toimii sovelluskerroksessa. Päinvastoin, Hypertext Transfer Protocol Secure -toiminnot toimivat Transport Layerissa.
- HTTPS edellyttää sertifikaatteja verkkosivustojen tunnistamisen varmistamiseksi. Vastaanotossa HTTP: ssä ei vaadita varmenteita.
- HTTP: ssä ei käytetä salausta. Toisaalta sekä salausta että salausta käytetään HTTPS: ssä.
- Viestintätarkoituksessa porttia 80 käytetään HTTP: ssä, kun taas HTTPS käyttää portin numeroa 443.
- HTTP on altis ihmisen keskelle ja salakuunteluhyökkäyksille, mutta HTTPS on suunniteltu vastustamaan tällaisia hyökkäyksiä.
Esimerkki:
HTTP: tä voitaisiin käyttää useimmissa verkkosivustoissa, kuten Internet-foorumeissa, oppimispaikoissa. Koska nämä ovat avoimia keskusteluryhmiä, suojattua pääsyä ei tarvita. Esimerkiksi //www.ndtv.com
HTTPS: ää tulisi käyttää pankkisivustoissa, maksuyhdyskäytävässä, ostosivustoissa, sisäänkirjautumissivuilla, sähköpostiviesteissä ja yritysten sektorisivustoissa. Esimerkiksi //paytm.com/
johtopäätös:
Sekä HTTP- että HTTPS-protokollat ovat hypertext-asiakirjansiirtoprotokolla, mutta HTTPS tarjoaa turvallisen tavan siirtää herkät tiedot, tiedot ja tiedostot asiakkaalta palvelimelle ja päinvastoin internetissä.