Točnije, HTTP i HTTPS se koriste za prijenos hipertekstualnih dokumenata na webu (www).
Ovi protokoli su prilično jednostavni, klijent (obično preglednik) postavlja TCP vezu na poslužitelj (HTTP ili HTTPS), šalje zahtjev u obliku ASCII niza i očekuje odgovor. Odgovor je često također formatiran kao ASCII niz, iako poslužitelj može vratiti mnoge druge formate podataka (primjerice, slike se šalju kao binarni podaci).
Ako koristimo HTTP protokol, lakše je kršiti sigurnost jer je prijenos podataka i informacija u običnom tekstu. No, dok koristite HTTPS protokol, teško je narušiti sigurnost jer su podaci i informacije poslani u šifriranom obliku. HTTPS protokol se preporučuje ako klijent prenosi svoje osjetljive i povjerljive podatke.
Tablica usporedbe
Osnova za usporedbu | HTTP | HTTPS |
---|---|---|
Upotrijebljeni prefiks | Url počinje s "//" | Url počinje s "//" |
sigurnosti | Unsecured. | Osiguran. |
Uključeno | Sloj aplikacije | Transportni sloj. |
Šifriranje | Nema šifriranja | Koristi se šifriranje. |
Potvrda | Nije obavezno. | potreban |
Koristi se priključak | Broj porta 80 koristi se za komunikaciju. | Broj priključka 443 koristi se za komunikaciju. |
Karakteristike | Podložan je napadima čovjeka u sredini i prisluškivanju. | Osmišljen je da se odupre napadima čovjeka u sredini i prisluškivanju te se smatra sigurnim od takvih napada. |
Primjer | Web stranice kao što su internetski forumi, obrazovne stranice. | Web-lokacije kao što su bankarske web-lokacije, pristupnik plaćanja, web-lokacije za kupnju itd. |
Definicija HTTP-a
HTTP (Hypertext Transfer Protocol - protokol za prijenos hiperteksta) je osnova prijenosa podataka za web, na taj način internet funkcionira kada se radi o isporuci web stranica. To je protokol utemeljen na TCP / IP-u i kroz njega se mogu prenositi stvari kao što su tekst, zvuk, videozapisi, slike.
HTTP radi na ciklusu zahtjeva i odgovora gdje klijent zahtijeva web stranicu. Recimo, ako pregledavate google.com, zahtijevate web-stranicu s poslužitelja, a poslužitelj će vam isporučiti odgovor.
HTTP je protokol bez statusa koji znači da je svaka transakcija koju ste napravili putem HTTP-a neovisna po svojoj prirodi. Međutim, to se može isporučiti pomoću HTTP kolačića, sesija na strani poslužitelja, varijabli, prepisivanja URL-ova.
Kada klijent želi pregledavati web-mjesto, prva stvar koja se dogodi je da se zahtjev šalje na poslužitelj poznat kao HTTP poruka. Nakon toga , poslužitelj će pripremiti odgovor i poslati ga natrag. Poruka će se razlikovati ovisno o odgovoru poruke i zahtjevu.
Zatražite HTTP poruku
Zatražite HTTP poruku
- Početni redak sadrži metodu, URI i HTTP verziju.
- Metoda : To je kao naredba koja se daje poslužiteljima tako da poslužitelj zna što treba učiniti. na primjer, GET, POST, HEAD,
PUT, DELETE, itd. - URI : On se proširuje na Uniform Resource Identifier je skup čitljivih znakova i način lociranja resursa.
- HTTP inačica : Određuje verziju HTTP-a koji klijent koristi.
- Metoda : To je kao naredba koja se daje poslužiteljima tako da poslužitelj zna što treba učiniti. na primjer, GET, POST, HEAD,
- U zaglavljima imamo informacijska pravila kao što su:
- Host : Određuje adresu poslužitelja na koji šaljemo zahtjev.
- Prihvati : Određuje vrstu datoteke koju tražimo.
- Prihvati jezik : Određuje jezik.
- Ne sadrži tijelo u zahtjevu.
HTTP poruka odgovora
HTTP poruka odgovora
- Početni redak : u početnoj liniji nema metode koja se koristi samo u zahtjevu. U odgovoru imamo HTTP verziju i statusni kôd.
- HTTP inačica : Određuje verziju HTTP-a koji klijent koristi.
- Statusni kôd : kaže klijentu je li zahtjev uspio ili nije uspio. na primjer, 404-stranica nije pronađena, 200 - ok, itd.
- Zaglavlje će sadržavati iste podatke kao i zahtjev.
- Host : Određuje adresu poslužitelja na koji smo poslali zahtjev.
- Prihvati : Određuje traženu vrstu datoteke.
- Prihvati jezik : Određuje jezik.
- Tijelo će držati dosje koji smo tražili.
Glavno pitanje HTTP-a je da nije šifrirano i koristi se običan tekst, što znači da nije siguran pri prijenosu podataka između računala i poslužitelja. Popularno je iskorištavati napade čovjek-u-sredini, ako pokrenete HTTP vezu, svatko se može staviti u sredinu i početi koristiti imena, e-poštu, lozinke u običnom tekstu.
Definicija HTTPS-a
HTTPS (Hypertext Transfer Protocol Secure) nije ništa drugo nego HTTP koji radi u tandemu sa SSL (Secure Socket Layer) koji je “S” u HTTPS-u. SSL brine o osiguravanju sigurnog prijenosa podataka putem interneta. Alternativna imena dana HTTPS-u su HTTP preko TLS, HTTP preko SSL-a i HTTP-a.
Ovaj protokol je dizajniran da se poveća prvenstveno na internetu kada komunicira s web stranicama i šalje osjetljive podatke. To je izazvalo sve teže napade čovjeka-u-središtu jer slanje podataka više nije u običnom tekstu.
Da biste osigurali svoju web stranicu potrebno je kupiti nešto što se zove SSL certifikat . To su relativno skupe i većina hosting tvrtki ih nude. SSL certifikat analogan je mrežnoj identifikacijskoj kartici. SSL certifikat također šifrira sve podatke koji prolaze kroz https protokol.
Sada, klijent traži podatke s poslužitelja koji traži SSL certifikat koji će potvrditi identitet web-mjesta s certifikatom. Ako je sve dobro, rukovanje se vrši tamo gdje se putem SSL-a odlučuje metoda šifriranja.
Ključne razlike između HTTP i HTTPS
Niže navedene točke pokrivaju razliku između HTTP i HTTPS:
- Ako govorimo o sigurnosti, HTTP ima sigurnosne probleme dok je HTTPS osiguran.
- Protokol za prijenos hiperteksta djeluje na aplikacijskom sloju. Baš suprotno, Hypertext Transfer Protocol Secure funkcionira na transportnom sloju.
- HTTPS zahtijeva certifikate za provjeru identiteta web-lokacija. Nasuprot tome, u HTTP-u nema zahtjeva za certifikatima.
- U HTTP-u se ne koristi nikakvo šifriranje. S druge strane, u HTTPS-u se koristi i enkripcija i dešifriranje.
- Za komunikacijske svrhe, broj porta 80 se koristi u HTTP-u, dok HTTPS koristi broj porta 443.
- HTTP je sklon napadima u središtu i prisluškivanju, ali HTTPS je dizajniran da se odupre takvim napadima.
Primjer:
HTTP se može koristiti u većini web-mjesta kao što su internetski forumi, obrazovne web-lokacije. Budući da su to otvoreni forumi za raspravu, siguran pristup nije potreban. Na primjer //www.ndtv.com
HTTPS bi se trebao koristiti u bankarskim web-mjestima, portalu za plaćanje, web-mjestima za kupovinu, stranicama za prijavu, e-pošti i web-stranicama poslovnog sektora. Na primjer // paytm.com/
Zaključak:
I HTTP i HTTPS protokol za prijenos hipertekstualnog dokumenta, ali HTTPS pruža siguran način prijenosa osjetljivih podataka, informacija i datoteka s klijenta na poslužitelj i obrnuto na internetu.