Στη γραμμή διευθύνσεων ενός προγράμματος περιήγησης, έχετε παρατηρήσει είτε το http:// είτε το https:// την ώρα που περιηγείστε σε έναν ιστότοπο; Αν δεν υπάρχει κανένα από τα δύο, τότε το πιθανότερο είναι ότι πρόκειται για το http:// Ας μάθουμε τη διαφορά…
Εν συντομία, και τα δύο αυτά είναι πρωτόκολλα με τα οποία ανταλλάσσονται οι πληροφορίες ενός συγκεκριμένου ιστότοπου μεταξύ του διακομιστή ιστού και του προγράμματος περιήγησης ιστού. Ποια είναι όμως η διαφορά μεταξύ αυτών των δύο; Λοιπόν, το επιπλέον s υπάρχει στο https και αυτό το καθιστά ασφαλές!
Μια πολύ σύντομη και περιεκτική διαφορά μεταξύ http και https είναι ότι το https είναι πολύ πιο ασφαλές σε σύγκριση με το http.
Ας ψάξουμε λίγο περισσότερο.
Το HyperText Transfer Protocol (HTTP) είναι ένα πρωτόκολλο με το οποίο μεταφέρεται υπερκείμενο μέσω του Web. Λόγω της απλότητάς του, το http ήταν το πιο ευρέως χρησιμοποιούμενο πρωτόκολλο για τη μεταφορά δεδομένων στον Ιστό, αλλά τα δεδομένα (δηλαδή το υπερκείμενο) που ανταλλάσσονται με τη χρήση του http δεν είναι τόσο ασφαλή όσο θα θέλαμε να είναι. Στην πραγματικότητα, το υπερκείμενο που ανταλλάσσεται με τη χρήση του http πηγαίνει ως απλό κείμενο, δηλαδή οποιοσδήποτε μεταξύ του προγράμματος περιήγησης και του διακομιστή μπορεί να το διαβάσει σχετικά εύκολα, αν κάποιος υποκλέψει αυτή την ανταλλαγή δεδομένων.
Γιατί όμως χρειαζόμαστε αυτή την ασφάλεια στον Παγκόσμιο Ιστό; Σκεφτείτε τις “ηλεκτρονικές αγορές” στο Amazon . Ίσως έχετε παρατηρήσει ότι μόλις κάνουμε κλικ στο Check-out σε αυτές τις διαδικτυακές πύλες αγορών, η γραμμή διευθύνσεων αλλάζει και χρησιμοποιεί https.
Αυτό γίνεται για να είναι ασφαλής η μετέπειτα μεταφορά δεδομένων (π.χ. οικονομική συναλλαγή κ.λπ.). Και γι’ αυτό το λόγο εισήχθη το https, έτσι ώστε να δημιουργείται πρώτα μια ασφαλής σύνοδος μεταξύ του διακομιστή και του προγράμματος περιήγησης. Στην πραγματικότητα, κρυπτογραφικά πρωτόκολλα όπως το SSL ή/και το TLS μετατρέπουν το http σε https, δηλαδή https = http + κρυπτογραφικά πρωτόκολλα. Επίσης, για να επιτευχθεί αυτή η ασφάλεια στο https, χρησιμοποιείται η υποδομή δημόσιου κλειδιού (PKI), επειδή τα δημόσια κλειδιά μπορούν να χρησιμοποιηθούν από πολλούς περιηγητές ιστού, ενώ το ιδιωτικό κλειδί μπορεί να χρησιμοποιηθεί από τον διακομιστή ιστού του συγκεκριμένου ιστότοπου. Η διανομή αυτών των δημόσιων κλειδιών γίνεται μέσω πιστοποιητικών τα οποία διατηρούνται από το πρόγραμμα περιήγησης. Μπορείτε να ελέγξετε αυτά τα πιστοποιητικά στις ρυθμίσεις του προγράμματος περιήγησης. Θα περιγράψουμε λεπτομερώς αυτή τη διαδικασία ρύθμισης ασφαλούς συνεδρίας σε άλλη δημοσίευση.
Επίσης, μια άλλη συντακτική διαφορά μεταξύ http και https είναι ότι το http χρησιμοποιεί την προεπιλεγμένη θύρα 80 ενώ το https χρησιμοποιεί την προεπιλεγμένη θύρα 443. Θα πρέπει όμως να σημειωθεί ότι αυτή η ασφάλεια στο https επιτυγχάνεται με κόστος χρόνου επεξεργασίας, επειδή ο Web Server και ο Web Browser πρέπει να ανταλλάξουν κλειδιά κρυπτογράφησης με τη χρήση πιστοποιητικών πριν από την πραγματική μεταφορά δεδομένων. Ουσιαστικά, η δημιουργία μιας ασφαλούς συνεδρίας γίνεται πριν από την πραγματική ανταλλαγή υπερκειμένου μεταξύ διακομιστή και προγράμματος περιήγησης.
Διαφορές μεταξύ HTTP και HTTPS
Στο HTTP, η διεύθυνση URL αρχίζει με “http://” ενώ η διεύθυνση URL αρχίζει με “https://”.
Το HTTP χρησιμοποιεί τον αριθμό θύρας 80 για την επικοινωνία και το HTTPS χρησιμοποιεί το 443
Το HTTP θεωρείται μη ασφαλές και το HTTPS ασφαλές
Το HTTP λειτουργεί στο επίπεδο εφαρμογής και το HTTPS στο επίπεδο μεταφοράς
Στο HTTP, η κρυπτογράφηση απουσιάζει και η κρυπτογράφηση είναι παρούσα στο HTTPS
Το HTTP δεν απαιτεί πιστοποιητικά και το HTTPS χρειάζεται πιστοποιητικά SSL
Για περισσότερα, δείτε τα κάλυτερα desktop και gaming laptop . Επίσης δείτε ορισμένα αξεσουάρ για να βελτιώσετε το παιχνίδι σας, συμπεριλαμβανομένων των ακουστικών, των πληκτρολογίων και των mouse .