Olet todennäköisesti perehtynyt https ja http osa URL-osoitetta. Se on URL-osoitteen ensimmäinen osa ennen FQDN:ää, kuten kohdassa https://www.lifewire.com. Todennäköisesti huomaat, että jotkut verkkosivustot käyttävät HTTPS:ää, kun taas toiset käyttävät HTTP:tä. HTTP ja HTTPS ovat molemmat vastuussa kanavan tarjoamisesta, jossa tietoja voidaan lähettää laitteesi ja verkkopalvelimen välillä, jotta normaalit web-selaustoiminnot voivat tapahtua. Ero HTTP:n ja HTTPS:n välillä on s viimeisen lopussa. Vaikka vain yksi kirjain erottaa ne toisistaan, se on osoitus valtavasta erosta siinä, miten ne toimivat ytimessä. Lyhyesti sanottuna HTTPS on turvallisempi ja sitä tulisi käyttää aina, kun siirretään suojattuja tietoja, kuten kirjautuessasi pankkisi verkkosivustolle, kirjoittaessasi sähköposteja, lähettäessäsi tiedostoja jne.
Mitä HTTP tarkoittaa?
HTTP tulee sanoista HyperText Transfer Protocol, ja se on World Wide Webin käyttämä verkkoprotokolla, jonka avulla voit käyttää verkkosivujen linkkejä ja siirtyä sivulta toiselle hakukoneiden ja muiden verkkosivustojen kautta. Toisin sanoen HTTP tarjoaa sinulle polun kommunikoida verkkopalvelimen kanssa. Kun avaat HTTP-protokollaa käyttävän verkkosivun, verkkoselaimesi pyytää sivua Web-palvelimelta HyperText Transfer Protocol -protokollan avulla (portin 80 yli). Kun palvelin vastaanottaa ja hyväksyy pyynnön, se käyttää samaa protokollaa sivun palauttamiseen sinulle. Tämä protokolla muodostaa perustan suurille, monituloisille monitoimijärjestelmille, kuten Webille. Web sellaisena kuin me sen tunnemme, se ei toimisi ilman tätä viestintäprosessien perustaa, koska linkkien toiminta riippuu HTTP:stä. HTTP kuitenkin lähettää ja vastaanottaa tietoja pelkkänä tekstinä. Tämä tarkoittaa, että kun olet verkkosivustolla, joka käyttää HTTP:tä, kuka tahansa verkossa kuunteleva näkee kaiken, mitä selaimesi ja palvelimesi välillä on viestitty. Tämä sisältää salasanoja, viestejä, tiedostoja jne. HTTP kuvaa tietojen lähetystapaa, ei sitä, miten ne näytetään verkkoselaimessa. HTML vastaa siitä, miten verkkosivut muotoillaan ja näytetään selaimessa.
Mitä HTTPS tarkoittaa?
HTTPS on hyvin samanlainen kuin HTTP, suurin ero on, että se on turvallinen, mikä on se s HTTPS:n lopussa tarkoittaa . HyperText Transfer Protocol Secure käyttää protokollaa nimeltä SSL (Secure Sockets Layer) tai TLS (Transport Layer Security), joka olennaisesti kääriä tiedot selaimesi ja palvelimen välillä suojattuun, salattuun tunneliin portin 443 kautta. Tämä vaikeuttaa paketin käyttöä huomattavasti. haistaa tulkitsemaan, toisin kuin HTTP. TLS on SSL:n seuraaja, mutta saatat silti kuulla, että HTTPS:ää kutsutaan HTTP over SSL:ksi. TLS ja SSL ovat erityisen hyödyllisiä verkkokaupoissa taloustietojen turvassa, mutta niitä käytetään myös sivustoilla, jotka vaativat arkaluontoisia tietoja (esim. salasanat, henkilötiedot, maksutiedot). Toinen HTTPS:n etu HTTP:n suhteen on, että se on paljon nopeampi, mikä tarkoittaa, että verkkosivut latautuvat nopeammin HTTPS:n kautta. Syynä tähän on se, että HTTPS:ää pidetään jo turvallisena, joten skannausta tai suodatusta ei tarvita, mikä vähentää tiedonsiirtoa ja lopulta nopeampia siirtoaikoja. Käytä tätä HTTP vs. HTTPS-testi selvittääksesi kuinka paljon nopeampi suojattu protokolla on kuin salaamaton protokolla. Testeissämme HTTPS toimi jatkuvasti 60–80 prosenttia nopeammin. Helpoin tapa tietää, käyttääkö verkkosivusto HTTPS:ää, on etsiä https URL-osoitteessa. Useimmat selaimet sijoittavat myös lukkokuvakkeen URL-osoitteen vasemmalle puolelle osoittamaan, että yhteys on suojattu.
HTTPS ei suojaa kaikkea
Yhtä tärkeää kuin on käyttää HTTPS:ää aina kun mahdollista, ja verkkosivustojen omistajille HTTPS:n käyttöönotto, verkkoturvallisuus on paljon muutakin kuin vain suojatun verkkosivun valitsemista suojaamattoman sivun sijaan. HTTPS ei esimerkiksi auta paljoa tietojenkalastelutapauksissa, joissa sinua huijataan syöttämään salasanasi väärennetylle kirjautumislomakkeelle. Sivu itsessään saattaa hyvinkin käyttää HTTPS:ää, mutta jos joku vastaanottavassa päässä kerää käyttäjätietojasi, suojattu protokolla oli vain tunneli, jota he käyttivät sen tekemiseen. Voit myös ladata haitallisia tiedostoja HTTPS-yhteyden kautta. Jälleen verkkopalvelimen kanssa kommunikoinnissa käytetty yhteysprotokolla ei kerro lainkaan sen siirrettävistä tiedoista. Saatat ladata haittaohjelmia koko päivän suojatun kanavan kautta; HTTPS ei tee mitään estääkseen sitä. Toinen asia, joka on muistettava verkkoturvallisuudesta HTTPS:n ja HTTP:n suhteen, on se, että verkkoprotokolla ei suojaa sinua hakkeroimiselta tai yli olkapään huijaukselta. Niin ilmeiseltä kuin se saattaakin tuntua, sinun on silti luotava tilillesi vahvoja salasanoja (joita on vaikea arvata) ja kirjautua ulos, kun olet valmis verkkotilin käyttöön (etenkin jos käytät julkista tietokonetta).
FAQ
-
Mikä on HTTPS-välityspalvelin?
HTTP-välityspalvelin, joka tunnetaan myös nimellä web-välityspalvelin, on tapa piilottaa IP-osoitteesi vierailluilta verkkosivustoilta. Jos olet web-sivulla käyttäessäsi verkkovälityspalvelinta, sivusto voi nähdä IP-osoitteen, joka voi käyttää palvelinta, mutta se ei ole osoitteesi, joka näkyy. Verkkoliikenne tietokoneesi ja palvelimen välillä kulkee ensin välityspalvelimen kautta, joten verkkosivusto näkee välityspalvelimen IP-osoitteen, ei sinun.
-
Kuinka teen verkkosivustolle HTTPS:n?
Jotta voit ottaa HTTPS:n käyttöön verkkosivustollasi, sinun on ensin varmistettava, että verkkosivustollasi on staattinen IP-osoite. Tämän jälkeen sinun on ostettava SSL-varmenne luotettavalta sertifikaatin myöntäjältä (CA) ja asennettava SSL-sertifikaatti verkkoisäntäsi palvelimelle. Sinun on luultavasti muutettava verkkosivustollesi osoittavia linkkejä, jotta voit ottaa huomioon URL-osoitteesi HTTPS:n.
-
Mikä portti on HTTPS?
HTTPS on portissa 443. Vaikka useimmat verkkosivustot toimivat HTTPS:n kanssa portissa 443, joskus portti 443 ei ole käytettävissä. Näissä tapauksissa verkkosivusto on käytettävissä HTTPS:n kautta portilla 80, joka on tavallinen HTTP:n portti.