HTTP vs HTTPS v roku 2020: Čo sú a aký je rozdiel?

Premýšľali ste niekedy nad tým, čo je malý zelený zámok na ľavej strane panela s adresou webového prehliadača? Nastavujete svoj prvý web a chcete zaistiť, aby vaši používatelia mohli bezpečne navštíviť váš web a zároveň optimalizovať výsledky vyhľadávania Google? 


Potom ste na správnom mieste, pretože tento článok vám pomôže objasniť, čo pre vás HTTP a HTTPS, ako používateľa aj vlastník webových stránok, presne znamená.

Pokiaľ nemáte technické zázemie, môže byť ťažké porozumieť rozdielom medzi nimi a akékoľvek vysvetlenie bude nevyhnutne vyplnené žargónom a technickými pojmami, s ktorými pravdepodobne nebudete oboznámení.. 

Aj keď nie je možné vysvetliť, ako protokoly fungujú bez nejakého technického postupu, cieľom tohto článku je to urobiť laikmi a vysvetliť technické frázy, keď sa objavia.

Čo je to HTTP?

HTTP je skratka pre protokol Hypertext Transfer Protocol a jednoducho povedané, je to zodpovednosť za prevzatie webovej stránky a jej doručenie používateľom, ktorí sa ju snažia získať. V zásade, keď klient (napríklad webový prehľadávač) odošle požiadavku HTTP na server, vráti sa odpoveď, ktorá obsahuje webovú stránku alebo zdroj, ktorý klient požaduje, ako aj niektoré metaúdaje.

HTTP Request

Pretože HTTP pracuje na aplikačnej vrstve, na prenos správy je potrebný protokol transportnej vrstvy. V predvolenom nastavení HTTP predpokladá spoľahlivý prenosový protokol a zvyčajne na tento účel používa protokol TCP (Transmission Control Protocol), ale môže sa tiež upraviť tak, aby používal menej spoľahlivé protokoly, ako napríklad UDP (User Datagram Protocol)..

Dôležité je poznamenať, že protokol HTTP sa čisto týka sprostredkovania požiadaviek a odpovedí medzi klientom a serverom, pričom ignoruje, ako presne sa tam prenáša. Preto sa HTTP nezaujíma o bezpečnosť informácií, s ktorými zaobchádza, iba o to, že sa informácie dostanú na miesto určenia a vyzerá tak, ako to zamýšľal vlastník webových stránok..

HTTP-Response

HTTP je starý ako samotný internet a bol vyvinutý ako súčasť projektu World Wide Web od Tim Berners-Lee v Európskej organizácii pre jadrový výskum (CERN) na konci osemdesiatych a začiatkom deväťdesiatych rokov. Od tej doby je HTTP hlavnou súčasťou internetu a zodpovedá za komunikáciu medzi servermi a klientmi.

HTTP bol dlho považovaný za dostatočný pre komunikáciu v nedôvernej podobe, ale keďže sa zvýšili obavy týkajúce sa bezpečnosti a ochrany súkromia na World Wide Web, postupne sa vyvíjal tlak na nahradenie starého protokolu oveľa bezpečnejšou HTTPS..

Čo je HTTPS?

Technicky nie je protokol HTTPS v skutočnosti samostatným protokolom k protokolu HTTP, ale skôr protokolom HTTP s dodatočnou vrstvou zabezpečenia poskytovanou protokolom TLS prenášaným cez port 443 namiesto portu HTTP 80..

HTTPS bol pôvodne vytvorený spoločnosťou Netscape v roku 1995, aby poskytoval bezpečný protokol na prenos webových stránok medzi klientom a serverom. Protokol pôvodne používal protokol SSL (Secure Sockets Layer) na autentifikáciu oboch koncov transakcie, ale odvtedy sa presunul do bezpečnejšieho protokolu TLS (Transport Layer Security)..

Rozdiel medzi SSL a TLS je ťažké vysvetliť bez toho, aby bol príliš technický, ale z hľadiska laikov je TLS jednoducho vylepšená a bezpečnejšia verzia SSL, ktorá opravuje rôzne obmedzenia a zraniteľné miesta protokolu SSL.. 

Pretože sú si podobné, názov SSL sa nalepil, aj keď je zastaraný, a bezpečnostné certifikáty sa stále označujú ako „certifikáty SSL“.

SSL-certifikát

Na overenie transakcie vyžaduje protokol HTTPS, aby dôveryhodné tretie strany vydávali webovým serverom certifikáty SSL. Pre majiteľov webových stránok to bol dlhý čas nákladný proces, takže používanie protokolu HTTPS sa vo veľkej miere obmedzovalo na dôverné informácie, ako sú bankové transakcie alebo transakcie kreditnými kartami, kde sa ďalšie zabezpečenie považovalo za dôležité.

Toto všetko sa však zmenilo v roku 2016, keď Nadácia Electronic Frontier Foundation (EFF) spustila kampaň s cieľom povzbudiť vlastníkov webových stránok, aby prešli na HTTPS, a nezisková organizácia s názvom „Poďme šifrovať“ začala vydávať dôveryhodné certifikáty na webové stránky bezplatne..

Od tej doby väčšina webových prehliadačov informovala používateľov, že ich pripojenie je nezabezpečené vždy, keď používajú bežný protokol HTTP. Tieto varovania sa však niekedy dajú pomerne ťažko zistiť, čo je kritérium, ktoré sme zvažovali pri hodnotení najbezpečnejších webových prehliadačov.

Chróm-HTTPS-Varovanie

Aj keď je protokol HTTPS oveľa bezpečnejší ako štandardný protokol HTTP, nie je dokonalý. Pretože šifruje iba samotnú správu HTTP, nemôže skryť niektoré metadáta, ktoré sú nevyhnutné pre samotnú transakciu, vrátane adries IP a čísiel portov..

To znamená, že zatiaľ čo obsah transakcie bude bezpečný, niekto odposluch bude stále schopný zistiť, či bolo nadviazané spojenie medzi klientom a serverom, koľko údajov bolo prenesených a ako dlho bolo pripojenie udržiavané..

Ak teda chcete zaistiť úplné súkromie vo svojich online obchodoch, HTTPS nebude stačiť a mali by ste sa pozrieť do virtuálnych súkromných sietí. Náš zoznam najlepších služieb VPN je dobrým miestom pre začatie, ako aj naša recenzia ExpressVPN, ktorá je naším najlepším výberom..

Rozdiel medzi HTTP a HTTPS

Ako ste pravdepodobne predpokladali z vyššie uvedených popisov, veľkým rozdielom medzi HTTP a HTTPS je vylepšená bezpečnosť, ktorú poskytujú. 

Pretože protokol HTTPS používa na autentifikáciu oboch koncov transakcie protokol TLS, všetky prenášané údaje sú chránené šifrovaním, ktoré chráni vás aj vašich používateľov pred rôznymi útokmi typu človek v strede, ako je napríklad vstrekovanie škodlivého softvéru alebo jednoducho, staré špionáže.

Teoreticky existuje tiež rozdiel vo výkone medzi týmito dvoma protokolmi. HTTPS musí na vykonanie handshake TLS použiť ďalšie počítačové zdroje, takže je technicky trochu pomalšie ako HTTP. 

Pokiaľ však vaše webové stránky nezískajú obrovské množstvo prenosov, malo by byť toto dodatočné zaťaženie servera sotva viditeľné, pretože nebude dosť závažné na to, aby spôsobovalo problémy.

Ak prepnete na HTTPS?

Krátka odpoveď je bezpochyby áno. Prepínanie vašich webových stránok a domén z protokolu HTTP na HTTPS prináša veľa negatív a sotva akýchkoľvek nevýhod. Ak v priemere sledujete veľké množstvo návštevníkov, okrem mierneho teoretického zásahu do vášho výkonu neexistujú žiadne negatívne dôsledky z vykonania zmeny.

Prepnutím na protokol HTTPS sa nielen zvýši bezpečnosť prehľadávania vašich používateľov šifrovaním ich prenosu, ale pomôže vám to aj zlepšením viditeľnosti na stránkach Google. Dôvodom je to, že spoločnosť Google sa v roku 2014 rozhodla poskytnúť hodnotené vylepšenie výsledkov s adresami HTTPS.

Z používateľského hľadiska sa nedá skutočne prepnúť na protokol HTTPS, pretože protokol, ktorý sa má použiť, sa zvyčajne určuje na webových stránkach, ktoré navštevujete. Môžete nainštalovať rozšírenie, napríklad HTTPS Everywhere (uvedené v našom zozname najlepších bezpečnostných rozšírení), ktoré vynúti všetky webové stránky, ktoré sú nastavené pre HTTPS, aby boli predvolené pre tento protokol.

HTTPS Everywhere

Ďalšou možnosťou je použitie prehliadača, ako je Brave (prečítajte si našu statočnú recenziu), ktorý je dodávaný s touto zabudovanou funkciou. Okrem toho by ste si mali byť vedomí aj vtedy, keď web ponúka iba HTTP a dbajte na to, aké informácie odošlete nezabezpečeným. prípojka.

Statočné-HTTPS Everywhere

Všeobecne povedané, webové stránky a služby, ktoré spracúvajú akékoľvek dôverné informácie, ako sú bankové alebo platobné údaje, budú štandardne nastavené na HTTPS (a ak sa tak nestane, mali by ste sa dobre riadiť). 

Menšie webové stránky, ktoré spracúvajú e-mailové adresy a ďalšie osobné informácie, sa nemusia, takže je vždy užitočné poznať protokol, ktorý práve používate..

Záverečné myšlienky

Tam to máte, všetko, čo potrebujete vedieť o tom, čo oddeľuje HTTP a HTTPS netechnickým spôsobom, ako by sme ho mohli vysvetliť. Ak ste jednoducho používateľom, ktorý nevlastní váš vlastný web, všetko, čo potrebujete vedieť, je to, že protokol HTTPS šifruje a chráni obsah transakcií medzi vami a serverom, ktorý sa snažíte dosiahnuť..

Ak však vlastníte webovú stránku, musíte jej venovať viac pozornosti. Keďže spoločnosť Google a ďalšie spoločnosti alebo organizácie naďalej podporujú používanie protokolu HTTPS, môžete sa ľahko ocitnúť v pozícii, v ktorej váš web stráca konkurenciu – najmä pokiaľ ide o SEO – ak neprechádzate na HTTPS.

Čo si myslíte o našom sprievodcovi HTTP a HTTPS? Demystifikovali sme niekoľko bežných technických pojmov, alebo sa stále snažíte pochopiť rozdiel medzi nimi? Možno nám unikli niektoré podrobnosti, ktoré považujete za kľúčové? Dajte nám vedieť v komentároch nižšie. Ako vždy, ďakujem za prečítanie. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map