ХТТП вс ХТТПС у 2020. години: шта су они и у чему је разлика?

Да ли сте се икад запитали шта је мали зелени катанац са леве стране адресне траке вашег веб прегледача? Да ли постављате своју прву веб локацију и желите да осигурате да ваши корисници могу безбедно да посећују вашу веб локацију, а истовремено оптимизују ваше резултате Гоогле претраге? 


Тада сте дошли на право место, јер ће овај чланак помоћи да осветлите шта тачно ХТТП у односу на ХТТПС значи за вас, као корисника и власника веб локације.

Ако немате технолошку позадину, може бити тешко разумети разлике између њих двоје, и свако објашњење ће неминовно бити испуњено жаргоном и техничким терминима са којима вероватно нисте упознати. 

Иако је немогуће објаснити како протоколи делују без неке техничке реакције, овај чланак има за циљ лаички решавање, објашњавајући техничке фразе када се појаве.

Шта је ХТТП?

ХТТП означава протокол преноса хипертекста и, најједноставније речено, одговоран је за узимање веб странице и за испоруку корисницима који покушавају да му приступе. У основи, када клијент (на пример, веб претраживач) пошаље ХТТП захтев серверу, враћа се одговор који укључује веб локацију или ресурс који клијент тражи, као и неке метаподате.

ХТТП-захтјев

Будући да ХТТП ради на апликацијском слоју, њему је потребан протокол транспортног слоја да би заправо пренео поруку. ХТТП подразумевано претпоставља поуздан транспортни протокол и углавном користи протокол за контролу преноса (ТЦП) у ту сврху, али може се модификовати и тако да користи мање поуздане протоколе, као што је Усер Датаграм Протоцол (УДП).

Оно што је важно имати на уму је да се ХТТП искључиво бави преношењем захтева и одговора између клијента и сервера, игноришући тачно како се тамо транспортује. Стога се ХТТП не брине за сигурност информација које обрађује, већ само да информације стигну на своје одредиште и изгледају онако како је власник веб локације замислио.

ХТТП-одговор

ХТТП је стар колико и сам интернет, а развијен је у оквиру пројекта Ворлд Виде Веб Тима Бернерс-Лееја при Европској организацији за нуклеарна истраживања (ЦЕРН) крајем 1980-их и почетком 1990-их. Од тада је ХТТП основна компонента интернета, одговоран за комуникацију између сервера и клијената.

Дуго времена се ХТТП сматрао довољним за промет који није поверљив, али како су се забринутости повећале због безбедности и приватности Ворлд Виде Веба, дошло је до постепеног напора да се стари протокол замени много сигурнијим ХТТПС.

Шта је ХТТПС?

Технички гледано, ХТТПС протокол у ствари није засебан протокол за ХТТП, већ ХТТП са додатним нивоом сигурности који пружа ТЛС који се преноси преко порта 443 уместо ХТТП порта 80.

ХТТПС је првобитно креиран од стране Нетсцапеа 1995. године ради обезбеђивања сигурног протокола за транспорт веб страница између клијента и сервера. Првобитно је протокол користио слој заштићених утичница (ССЛ) за аутентификацију оба краја трансакције, али од тада је прешао на сигурнији протокол безбедности транспортног слоја (ТЛС)..

Разлику између ССЛ-а и ТЛС-а тешко је објаснити без претјеране техничке важности, али по ријечима лаика, ТЛС је једноставно надограђена и сигурнија верзија ССЛ-а која закрпљује различита ограничења и рањивости потоњег. 

Будући да су толико слични, назив ССЛ се заглавио унаточ томе што је застарио, а сигурносни цертификати се још увијек називају „ССЛ цертификати“.

ССЛ сертификат

Да би проверили трансакцију, ХТТПС захтева да веб локације издају ССЛ сертификате од стране поверене треће стране. Дуго је то био скуп процес за власнике веб локација, па је употреба ХТТПС-а углавном била ограничена на поверљиве информације, попут банкарских трансакција или трансакција кредитним картицама, где се додатна безбедност сматрала виталном.

Међутим, све се то променило 2016. године када је Фондација Елецтрониц Фронтиер (ЕФФ) покренула кампању како би охрабрила власнике веб локација да пређу на ХТТПС, а непрофитна организација под називом „Лет’с Енцрипт“ почела је бесплатно да издаје поверења на веб локације.

Од тада, већина веб прегледача је почела да обавештава кориснике да њихова веза није сигурна сваки пут када користе уобичајени ХТТП. Међутим, ова упозорења су понекад прилично тешка за уочити, што је критеријум који смо размотрили приликом рангирања најсигурнијих веб прегледача.

Цхроме-ХТТПС-упозорење

Иако је ХТТПС далеко сигурнији од стандардног ХТТП-а, није савршен. Пошто само шифрира ХТТП поруку, не може сакрити неке метаподатке који су темељни за саму трансакцију, укључујући ИП адресе и бројеве портова.

То значи да, иако ће садржај трансакције бити сигуран, неко ће прислушкивати и даље моћи да утврди да је веза између клијента и сервера успостављена, колико података је преношено преко ње и колико дуго је веза одржавана.

Стога, ако желите да осигурате потпуну приватност у својим мрежним пословима, ХТТПС неће бити довољан и требало би да погледате у виртуелне приватне мреже. Наша листа најбољих ВПН услуга је добро место за почетак, као и наш ЕкпрессВПН преглед, који је наш топ избор.

Разлика између ХТТП и ХТТПС

Као што сте вероватно погодили из горњих описа, велика разлика између ХТТП-а и ХТТПС-а је побољшана безбедност коју нуди потоњи. 

Будући да ХТТПС користи ТЛС протокол за аутентификацију оба краја трансакције, сви подаци који се преносе заштићени су шифровањем, што штити и вас и ваше кориснике од различитих напада човека у средини, као што су убризгавање злонамерног софтвера или једноставно, стари шпијунирање.

Теоретски, такође постоји разлика у перформансама између два протокола. ХТТПС мора да користи додатне рачунарске ресурсе да би извршио ТЛС руковање, тако да је технички нешто спорији од ХТТП-а. 

Међутим, осим ако ваша веб локација не прими огромну количину саобраћаја, ово додатно учитавање сервера требало би да буде једва приметно јер неће бити довољно озбиљно да узрокује проблеме.

Ако пређете на ХТТПС?

Кратки одговор је, без сумње, да. Пребацивање веб странице и домена са ХТТП-а на ХТТПС носи пуно преокрета и једва било каквих недостатака. Поред малог теоријског поготка вашег перформанса ако просечите огроман број посетилаца, нема негативних последица од преласка.

Уз то, прелазак на ХТТПС неће само осигурати сигурније прегледавање корисника шифрирањем њиховог промета, већ ће вам помоћи и побољшати видљивост на Гооглеу. Разлог због којег се то догађа је тај што је Гоогле још 2014. године донео одлуку о рангирању за резултате са ХТТПС адресама.

С корисничке стране ствари не можете заиста да се „пребаците“ на ХТТПС, јер генерално веб локације које посећујете одлучују који протокол треба да користе. Оно што можете да урадите је да инсталирате екстензију, као што је ХТТПС Еверивхере (налази се на нашој листи најбољих безбедносних проширења), која ће приморати све веб локације које су подешене за ХТТПС да постану подразумеване за тај протокол.

ХТТПС - Свугде

Друга опција је употреба прегледача као што је Браве (прочитајте нашу рецензију Браве), који долази уз ову уграђену функционалност. Поред тога, такође бисте требали бити свесни када веб локација нуди само ХТТП и посебно водите рачуна о томе које информације шаљете преко несигурних веза.

Храбро-ХТТПС - свуда

Генерално гледано, веб локације и услуге које обрађују било какве поверљиве информације, попут банкарских података или детаља о плаћању, ионако ће подразумевати ХТТПС (а за случај да то не ураде, требало би да будете добро јасни). 

Међутим, мање веб локације које обрађују адресе е-поште и друге личне податке можда неће, тако да је увек корисно бити свестан протокола који тренутно користите.

Последње мисли

Ето га, све што требате знати о томе шта раздваја ХТТП и ХТТПС на нетехнички начин на који бисмо то могли објаснити. Ако сте једноставно корисник који нема своју веб локацију, све што требате знати је да ХТТПС шифрира и штити садржај трансакција између вас и сервера на који покушавате да дођете.

Ако имате веб локацију, то је нешто на што морате да обратите више пажње. Док Гоогле и друге компаније или организације и даље подстичу употребу ХТТПС-а, лако се можете наћи у положају у којем ваша веб локација губи од конкуренције – нарочито када је реч о СЕО-у – ако не пређете на ХТТПС.

Шта мислите о нашем водичу за ХТТП и ХТТПС? Да ли смо демистифицирали неке уобичајене техничке појмове или се још увек трудите да разумете разлику између њих двојице? Можда смо пропустили неке детаље за које сматрате да су кључни? Јавите нам у коментарима испод. Као и увек, хвала вам на читању. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map