Možno viete, že HTTPS je vylepšenie HTTP, ale ako presne a prečo by ste ho mali používať?
Na internete si všimnete, že adresy URL začínajú buď http: alebo https:. Webové stránky používajú protokoly HTTP na výmenu informácií medzi servermi a klientmi.
Dodatočné "s" robí veľký rozdiel medzi týmito dvoma protokolmi. HTTP a HTTPS sa líšia v konfigurácii a prípadoch použitia. Zistite, aký je medzi nimi rozdiel a ako ich aplikovať vo vývoji.
Čo je HTTP?
HTTP (HyperText Transfer Protocol) je internetový protokol. Uľahčuje komunikáciu medzi servermi a klientmi, ktorí podporujú WWW (World Wide Web). Weboví klienti sú zariadenia ako domáce počítače a mobilné telefóny, ktoré fungujú ako spotrebitelia. Servery medzitým spravujú a ukladajú dáta a informácie a poskytujú ich na požiadanie.
Weboví klienti a servery komunikujú, keď klient odošle požiadavku HTTP. HTTP prenesie požiadavku na server a potom odošle odpoveď späť klientovi. Komunikácia HTTP zahŕňa niekoľko štandardov, ktoré určujú spôsob výmeny informácií. Tie obsahujú HTTP metódy opísať povahu požiadavky, ktorú klient predkladá.
Ak by ste na webovej stránke MakeUseOf hľadali „What is HTTP/3“, žiadosť bude obsahovať informácie podobné týmto:
Adresa URL žiadosti: https://www.makeuseof.com/search/?q=What+Is+HTTP%2F3%3FMetóda požiadavky: GET
Stavový kód: 200
Vzdialená adresa: 52.223.42.198:443
Zásady sprostredkovateľa: no-referrer-when-downgrade
Väčšina týchto informácií je vo forme hlavičiek HTTP a môžete ich zobraziť pomocou softvéru, ako je napr Vývojárske nástroje prehliadača Chrome.
Ale HTTP nie je veľmi bezpečné. Klienti a servery prenášajú dáta cez HTTP v obyčajnom texte, takže každý, kto ich zachytí, má úplný prístup k ich obsahu. To môže byť škodlivé, keď pracujete s citlivými informáciami, ako sú heslá alebo bankové údaje.
Všimnete si Nie je zabezpečené štítok, ktorý váš prehliadač zobrazuje, keď používate HTTP. Tento text sa často zobrazuje vedľa ikony upozornenia, ako je znázornené na obrázku:
Čo je HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) je šifrovaná forma HTTP. Ako už názov napovedá, ide o zabezpečenú verziu HTTP. HTTPS používa SSL (Secure Sockets Layer) alebo TLS (Transport Layer Security) na šifrovanie HTTP prenosu.
Protokol TSL zabezpečuje komunikáciu pomocou asymetrickej infraštruktúry verejného kľúča. Tento druh bezpečnostného systému používa kľúč na šifrovanie údajov na serveri. Verejný kľúč je dostupný každému, kto chce bezpečne komunikovať so serverom.
Údaje HTTPS môžu vyzerať takto, bezvýznamné pre každého, kto ich zachytí:
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AK šifrovaniu dochádza, keď server alebo klient prenáša údaje. Používajú šifrovanie verejným kľúčom na zabezpečenie údajov, ktoré dokáže dešifrovať iba súkromný kľúč. Vlastník môže použiť dva kľúče na ovládanie prístupu k údajom servera. To sťažuje neoprávnený prístup k údajom.
Zabezpečené webové stránky, ktoré používajú protokol HTTPS, zobrazujú v paneli s adresou prehliadača znak uzamknutého zámku. Označuje to zabezpečené pripojenie. Väčšina webových stránok teraz používa protokol HTTPS na zabezpečenie svojich údajov. Je to obzvlášť dôležité pre inštitúcie s citlivými údajmi, ako sú banky, vládne agentúry a stránky elektronického obchodu.
Prečo používať HTTPS namiesto HTTP?
HTTP môžete použiť pre webové stránky, ktoré nemajú citlivé údaje, ako napríklad cvičné projekty. Jediným problémom je, že zlý hráč môže získať a vložiť údaje do webových stránok.
Môžu spôsobiť len malé množstvo podráždenia, vstrekovanie reklám alebo sledovačov, ktoré môžu narušiť používateľskú skúsenosť. Hrozbou však môže byť aj zlomyseľný zámer, zavádzanie chýb s cieľom zničiť alebo uniesť web.
Väčšina webových stránok teraz používa HTTPS na zabezpečenie svojich údajov, najmä tých, ktoré majú citlivé údaje, ako sú banky, vládne agentúry a stránky elektronického obchodu. Stránky s HTTPS používajú podpísané certifikáty SSL na ochranu informácií, ktoré prenášajú.
Používanie protokolu HTTPS na prenos údajov zaisťuje, že vaše údaje sú v bezpečí. Novší protokol, TLS, prevzal z SSL vo väčšine kontextov, takže je užitočné poznať rozdiel medzi TLS a SSL.
Ako začať používať HTTPS
Svoj web môžete presunúť z HTTP na HTTPS pomocou certifikátu SSL/TLS. Väčšina poskytovateľov internetových služieb ponúka certifikáty TLS/SSL ako balík. Iní ho ponúkajú za osobitný poplatok.
Mnoho webových stránok môže zdieľať jeden certifikát v závislosti od balíka ISP. Môžete tiež získať individuálne certifikáty pre váš web, čo je drahšie. V každom prípade by ste mali zabezpečiť, aby bol váš web bezpečný pomocou protokolu HTTPS.