Naisip mo na ba kung ano ang maliit na berdeng padlock sa kaliwang bahagi ng iyong web browser address bar? Sigurado ka bang nagse-set up ng iyong unang website at nais na tiyaking maaaring ligtas na bisitahin ng iyong mga gumagamit ang iyong website habang ina-optimize din ang iyong mga resulta sa paghahanap sa Google? 


Pagkatapos ay dumating ka sa tamang lugar, dahil ang artikulong ito ay makakatulong sa magaan ang kahulugan ng eksaktong kahulugan ng HTTP kumpara sa HTTPS, kapwa bilang isang gumagamit at isang may-ari ng website.

Maliban kung mayroon kang isang background sa tech, maaaring mahirap maunawaan ang mga pagkakaiba sa pagitan ng dalawa, at ang anumang paliwanag ay hindi maiiwasang mapupuno ng jargon at teknikal na mga term na hindi mo marunong pamilyar. 

Bagaman imposibleng ipaliwanag kung paano tumatakbo ang mga protocol nang walang ilang technobabble, ang artikulong ito ay naglalayong gawin ito sa mga termino ng mga layko, na nagpapaliwanag ng mga teknikal na parirala kapag lumilitaw sila.

Ano ang HTTP?

Ang HTTP ay nakatayo para sa Hypertext Transfer Protocol at, simpleng ilagay, ito ang may pananagutan sa pagkuha ng isang website at ihahatid ito sa mga gumagamit na nagsisikap na ma-access ito. Karaniwan, kapag ang isang kliyente (halimbawa, isang web browser) ay nagpapadala ng isang kahilingan sa HTTP sa server, ibabalik ang isang tugon na kasama ang website o mapagkukunan na hinihiling ng kliyente, pati na rin ang ilang metadata.

Hilingin sa HTTP

Dahil ang HTTP ay nagpapatakbo sa layer ng aplikasyon, nangangailangan ito ng isang protocol ng layer ng transportasyon upang aktwal na i-relay ang mensahe. Bilang default, ipinapalagay ng HTTP ang isang maaasahang protocol ng transportasyon at sa pangkalahatan ay gumagamit ng Transmission Control Protocol (TCP) para sa layuning ito, ngunit maaari rin itong mabago upang magamit ang hindi gaanong maaasahang mga protocol, tulad ng User Datagram Protocol (UDP).

Ang mahalaga na tandaan ay ang HTTP ay puro nababahala sa pakikipag-usap ng mga kahilingan at tugon sa pagitan ng kliyente at server, na hindi binabalewala nang eksakto kung paano ito dinala. Kaya, ang HTTP ay hindi nag-aalala sa sarili sa seguridad ng impormasyon na nasasakop nito, na ang impormasyon ay nakarating sa nilalayon nitong patutunguhan at tinitingnan ang paraan na nilalayon ng may-ari ng website.

HTTP-Tugon

Ang HTTP ay kasing edad ng internet mismo at binuo bilang bahagi ng proyekto ng World Wide Web ni Tim Berners-Lee sa European Organization for Nuclear Research (CERN) sa huling bahagi ng 1980s at unang bahagi ng 1990s. Mula noon, ang HTTP ay naging pangunahing sangkap ng internet, na responsable para sa komunikasyon sa pagitan ng mga server at kliyente.

Sa loob ng mahabang panahon, ang HTTP ay itinuturing na sapat para sa trapiko ng isang hindi sinasadya na kalikasan, ngunit dahil ang pagtaas ng mga alalahanin sa seguridad at privacy ng World Wide Web, nagkaroon ng unti-unting pagtulak patungo sa pagpapalit ng lumang protocol sa mas ligtas na HTTPS.

Ano ang HTTPS?

Sa teknikal, ang protocol ng HTTPS ay hindi talaga isang hiwalay na protocol sa HTTP, ngunit sa halip ang HTTP na may karagdagang layer ng seguridad na ibinigay ng TLS ay inilipat sa port 443 sa halip na port ng HTTP 80.

Ang HTTPS ay orihinal na nilikha ng Netscape noong 1995 upang magbigay ng isang secure na protocol para sa transportasyon ng mga webpage sa pagitan ng kliyente at server. Orihinal na, ginamit ng protocol ang Secure Sockets Layer (SSL) upang mapatunayan ang parehong mga dulo ng transaksyon, ngunit mula noon ay lumipat ito sa mas ligtas na Transport Layer Security (TLS) protocol.

Ang pagkakaiba sa pagitan ng SSL at TLS ay mahirap ipaliwanag nang hindi kumukuha ng labis na teknikal, ngunit sa mga termino ng mga tagapangasiwa, ang TLS ay simpleng na-upgrade at mas ligtas na bersyon ng SSL na nagpapatuloy sa iba’t ibang mga limitasyon at kahinaan. 

Dahil magkatulad sila, ang pangalan ng SSL ay natigil sa kabila, kahit na ito ay tinanggal, at ang mga sertipiko ng seguridad ay karaniwang tinutukoy bilang “SSL sertipiko.”

SSL-Sertipiko

Upang mapatunayan ang transaksyon, hinihiling ng HTTPS na mailabas ang mga website ng mga SSL sertipiko ng isang pinagkakatiwalaang third-party. Sa loob ng mahabang panahon, ito ay isang mamahaling proseso para sa mga may-ari ng website, kaya ang paggamit ng HTTPS ay higit na nakakulong sa kumpidensyal na impormasyon, tulad ng mga transaksyon sa banking o credit card, kung saan ang karagdagang seguridad ay itinuturing na mahalaga.

Gayunpaman, nagbago ang lahat noong 2016 nang ilunsad ng Electronic Frontier Foundation (EFF) ang isang kampanya upang hikayatin ang mga may-ari ng website na lumipat sa HTTPS, at ang isang nonprofit na nagngangalang “Let’s Encrypt” ay nagsimulang mag-isyu ng mga sertipiko ng tiwala sa mga website na walang bayad.

Simula noon, ang karamihan sa mga web browser ay nagsimulang ipaalam sa mga gumagamit na ang kanilang koneksyon ay hindi ligtas sa tuwing gumagamit sila ng regular na HTTP. Ang mga babala na ito ay paminsan-minsang mahirap matukoy, bagaman, na kung saan ay isang pamantayan na isinasaalang-alang namin kapag nagraranggo ang pinaka-secure na mga web browser.

Chrome-HTTPS-Babala

Bagaman ang HTTPS ay mas ligtas kaysa sa karaniwang HTTP, hindi ito perpekto. Dahil naka-encrypt lamang ito ng mensahe ng HTTP mismo, hindi nito maitago ang ilan sa mga metadata na pangunahing sa transaksyon mismo, kasama na ang mga IP address at port number.

Nangangahulugan ito na habang ang nilalaman ng transaksyon ay magiging ligtas, ang isang nag-aandar ng tubig ay makakakilala pa rin na ang koneksyon sa pagitan ng kliyente at server ay ginawa, kung magkano ang data na ipinadala sa buong ito at kung gaano katagal ang koneksyon ay pinananatili.

Samakatuwid, kung nais mong tiyakin na ang kabuuang pagkapribado sa iyong online na pakikitungo, hindi magiging sapat ang HTTPS, at dapat kang tumingin sa virtual pribadong network. Ang aming listahan ng pinakamahusay na mga serbisyo sa VPN ay isang mabuting lugar upang magsimula, pati na rin ang aming pagsusuri sa ExpressVPN, na siyang nangungunang pick.

Ang Pagkakaiba sa pagitan ng HTTP at HTTPS

Tulad ng marahil mong nahulaan mula sa mga paglalarawan sa itaas, ang malaking pagkakaiba sa pagitan ng HTTP at HTTPS ay ang pinahusay na seguridad na inaalok ng huli. 

Sapagkat ginagamit ng HTTPS ang protocol ng TLS upang mapatunayan ang parehong mga dulo ng transaksyon, ang lahat ng data na inilipat ay protektado ng encryption, na pinoprotektahan ang kapwa mo at ang iyong mga gumagamit mula sa iba’t ibang mga pag-atake ng tao, tulad ng malware injection o simpleng lumang bakay.

Sa teorya, mayroon ding pagkakaiba sa pagganap sa pagitan ng dalawang protocol. Kailangang gumamit ang HTTPS ng karagdagang mga mapagkukunan sa pag-compute upang maisagawa ang handshake ng TLS, kaya technically medyo mas mabagal kaysa sa HTTP. 

Gayunpaman, maliban kung ang iyong website ay tumatanggap ng napakalawak na halaga ng trapiko, ang labis na pag-load ng server na ito ay dapat na halos mapansin, dahil hindi ito magiging matindi upang maging sanhi ng anumang mga problema.

Dapat Mong Lumipat sa HTTPS?

Ang maikling sagot ay, nang walang pag-aalinlangan, oo. Ang paglipat ng iyong website at domain mula sa HTTP hanggang sa HTTPS ay nagdadala ng maraming pag-aalsa at halos anumang pagbagsak. Bukod sa isang bahagyang teoretikal na hit sa iyong pagganap kung nakakakita ka ng maraming bilang ng mga bisita, walang mga negatibong kahihinatnan mula sa paggawa ng switch.

Bilang karagdagan, ang paglipat sa HTTPS ay hindi lamang gagawing mas ligtas ang pag-browse ng iyong mga gumagamit sa pamamagitan ng pag-encrypt ng kanilang trapiko, makakatulong din ito sa iyo, sa pamamagitan ng pagpapabuti ng iyong kakayahang makita sa Google. Ang kadahilanan na nangyari ito ay na ginawa ng Google ang desisyon noong 2014 upang magbigay ng isang ranggo na pampalakas para sa mga resulta na may mga address ng HTTPS.

Mula sa panig ng gumagamit, hindi ka talaga maaaring “lumipat” sa HTTPS, dahil sa pangkalahatan ito ang mga website na binibisita mo na magdesisyon kung anong gamitin ang protocol. Ang maaari mong gawin ay mag-install ng isang extension, tulad ng HTTPS Kahit saan (itinatampok sa aming listahan ng mga pinakamahusay na extension ng seguridad), na mapipilit ang lahat ng mga website na naka-set up para sa HTTPS na default sa protocol na iyon..

Ang HTTPS-Kahit saan

Ang isa pang pagpipilian ay ang gumamit ng isang browser tulad ng Matapang (basahin ang aming pagsusuri sa Brave), na kasama ang pag-andar na ito na binuo sa. Higit pa rito, dapat mo ring alalahanin tuwing ang isang website ay nag-aalok lamang ng HTTP at kumuha ng labis na pag-aalaga sa kung anong impormasyon na ipinadala mo sa hindi ligtas koneksyon.

Matapang-HTTPS-Kahit saan

Sa pangkalahatan, ang mga website at serbisyo na humahawak ng anumang uri ng kumpidensyal na impormasyon, tulad ng mga detalye sa pagbabangko o pagbabayad, ay mai-default sa HTTPS pa rin (at sa pagkakataon na wala sila, dapat mong patnubapan nang maayos). 

Gayunpaman, ang mga mas maliliit na website na humahawak sa mga email address at iba pang personal na impormasyon ay maaaring hindi, kaya laging kapaki-pakinabang na malaman kung ano ang protocol na kasalukuyang ginagamit mo.

Pangwakas na Kaisipan

Doon mo ito, ang lahat ng kailangan mong malaman tungkol sa kung ano ang naghihiwalay sa HTTP at HTTPS bilang hindi nayon sa isang paraan tulad ng maipaliwanag namin. Kung ikaw ay isang gumagamit lamang na hindi nagmamay-ari ng iyong sariling website, ang kailangan mo lang malaman ay na ang HTTPS ay naka-encrypt at pinoprotektahan ang nilalaman ng mga transaksyon sa pagitan mo at ng server na sinusubukan mong maabot.

Kung nagmamay-ari ka ng isang website, gayunpaman, ito ay isang bagay na kailangan mong bigyang-pansin. Habang patuloy na hinihikayat ng Google at iba pang mga kumpanya o organisasyon ang paggamit ng HTTPS, madali mong mahahanap ang iyong sarili sa isang posisyon kung saan nawawala ang iyong website sa iyong kumpetisyon – lalo na pagdating sa SEO – kung hindi mo gagawin ang switch sa HTTPS.

Ano sa palagay mo ang aming gabay sa HTTP at HTTPS? Na-demystified ba namin ang ilang mga karaniwang term na teknikal, o nahihirapan ka pa bang maunawaan ang pagkakaiba sa pagitan ng dalawa? Marahil na-miss namin ang ilang mga detalye na sa palagay mo ay mahalaga? Ipaalam sa amin sa mga komento sa ibaba. Tulad ng dati, salamat sa pagbabasa. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me