В чем разница между Http и Https

Что такое HTTP

HTTP передается в виде открытого текста, а HTTPS зашифрован.

Что такое протокол HTTP?

Протокол HTTP – это аббревиатура от Hyper Text Transfer Protocol, а на английском – Hyper Text Transfer Protocol. Это протокол передачи для передачи языка гипертекстовой разметки (HTML) с веб-сервера в локальный браузер. Первоначальная цель протокола HTTP заключалась в предоставлении метода публикации и получения HTML-страниц. В настоящее время существует несколько версий протокола HTTP , но сейчас широко используется версия HTTP / 1.1.

Протокол HTTP
Протокол HTTP

HTTP — это протокол, позволяющий получать различные ресурсы, например HTML-документы. Протокол HTTP лежит в основе обмена данными в Интернете. HTTP является протоколом клиент-серверного взаимодействия, что означает инициирование запросов к серверу самим получателем, обычно веб-браузером (web-browser). Полученный итоговый документ будет (может) состоять из различных поддокументов, являющихся частью итогового документа: например, из отдельно полученного текста, описания структуры документа, изображений, видео-файлов, скриптов и многого другого.

Принцип HTTP

HTTP – это протокол для передачи данных, основанный на протоколе связи TCP / IP. Типы передаваемых данных: файлы HTML, изображения, видео, мультимедиа, результаты запросов и т. Д.

Протокол HTTP обычно используется в архитектуре B / S (то есть в архитектуре браузер / сервер). В качестве HTTP-клиента (клиента) браузер отправляет все запросы на HTTP-сервер (сервер), то есть веб-сервер через URL-адрес (URL-адрес, универсальный указатель ресурсов научного названия).

Следовательно, доступ по протоколу http – это обычная передача открытого текста, и данные во время передачи не шифруются. По умолчанию используется порт сервера 80.

Когда клиент хочет взаимодействовать с сервером, являющимся конечным сервером или промежуточным прокси, он выполняет следующие шаги:

  1. Открытие TCP соединения: TCP-соединение будет использоваться для отправки запроса (или запросов) и получения ответа. Клиент может открыть новое соединение, переиспользовать существующее или открыть несколько TCP-соединений к серверу.
  2. Отправка HTTP-сообщения: HTTP-сообщения (до HTTP/2) являются человекочитаемыми. Начиная с HTTP/2, простые сообщения инкапсулируются во фреймы, делая невозможным их чтение напрямую.
  3. Читает ответ от сервера.
  4. Закрывает или переиспользует соединение для дальнейших запросов.

Что такое HTTPS

Протокол HTTPS (протокол передачи гипертекста через Secure Socket Layer) обычно понимается как HTTP + SSL / TLS, который проверяет идентичность сервера с помощью сертификата SSL, выданного органом, и шифрует обмен данными между браузером и сервером. Поскольку это зашифрованная передача, данные во время передачи более безопасны.

HTTPS (HTTP Secure) является зашифрованной версией HTTP протокола. Обычно он использует SSL или TLS для шифрования соединения между клиентом и сервером. Это безопасное соединение позволяет клиентам безопасно обмениваться конфиденциальными данными с сервером, например, для банковских операций или онлайн-покупок.

Что такое SSL?

SSL (Secure Socket Layer): протокол SSL, разработанный Netscape в 1994 году, находится между протоколом TCP / IP и различными протоколами прикладного уровня для обеспечения безопасности при передаче данных.

TLS (Transport Layer Security): его предшественником является SSL. Его первые несколько версий (SSL 1.0, SSL 2.0, SSL 3.0) были разработаны Netscape, а в 1999 году он был стандартизирован и переименован IETF из 3.1. три версии TLS 1.0, TLS 1.1 и TLS 1.2. SSL3.0 и TLS1.0 использовались редко из-за уязвимостей системы безопасности. И поскольку TLS 1.3 претерпел серьезные изменения, он все еще находится на стадии черновика, поэтому TLS 1.1 и TLS 1.2 в настоящее время наиболее широко используются.

Https более безопасен

Поскольку Https – это зашифрованная передача, данные во время передачи более безопасны. По умолчанию используется порт сервера 443. Поскольку сертификат безопасности или сертификат SSL добавляется на основе протокола http, безопасность процесса передачи обеспечивается за счет шифрования передачи и распознавания личности. Зеленый замок, указывающий на безопасность, будет отображаться в адресной строке, чтобы посетители могли доверять сайт больше.

Https можно запустить в обычном режиме только после того, как администратор веб-сайта развернет сертификат ssl. Сертификаты SSL являются бесплатными о платными. Обычно существует 3 сертификата SSL, среди которых следующие 1-3 основаны на сертификате SSL сервера Apache, а .pem – это сертификат SSL сервера Nginx.

  • .key файл: ключевой файл, в который включен закрытый ключ SSL-сертификата;
  • Файл .csr: этот файл содержит открытый ключ сертификата и некоторую другую информацию о компании, и сертификат может быть сгенерирован непосредственно после запроса подписи;
  • Файл .crt: этот файл также содержит открытый ключ сертификата, информацию о подписи и различную информацию о сертификации, такую ​​как IP, в соответствии с различными типами сертификатов (этот файл также может отображаться как суффикс .cert в некоторых учреждениях и системах);
  • Файл .pem: SSL-сертификат для сервера NGINX. Этот файл является относительно редким, и он содержит закрытый ключ сертификата и некоторую информацию о сертификате.

Поскольку Http является обычным протоколом передачи гипертекста, если веб-сайт не использует ssl, в левой части адресной строки, очевидно, будет отображаться сообщение «Небезопасно».

Таким образом, веб-сайты, которые не открывают https, являются проявлением недостаточного внимания к созданию веб-сайтов и плохой осведомленности владельцев веб-сайтов о безопасности.

Небольшие недостатки HTTPS

  1. Из-за многократного подтверждения протокола HTTPS время загрузки страницы было увеличено почти на 50%.
  2. Кэширование соединений HTTPS не так эффективно, как протокол HTTP, что увеличивает накладные расходы на данные и энергопотребление.
  3. Подача заявки на сертификат SSL стоит денег. Чем мощнее функция (например, шаблонный сертификат), тем выше стоимость сертификата.
  4. Алгоритмы безопасности, задействованные в SSL, потребляют ресурсы ЦП и много ресурсов сервера.
Стандартное изображение
Marugu Fuyeor
Добро пожаловать на Fuyeor :-) На сайте fuyeor.com есть видео, фотографии и обучающие программы. —— Мажигу Фуиэор
Статей: 95

Ответить