Vad är skillnaden mellan http och https?

Den fullständiga formen av HTTP står för Hyper Text Transfer Protocol. När du använder detta protokoll kan webbanvändare överföra data från webbsidor, inklusive: videor, bilder, texter, grafik, musik och andra filer. Det används i princip för att komma åt webbsidor och andra resurser. Det är med andra ord en begäran-svar-system i en klient-server-modell av datoranvändning. När du skriver http:// före en webbadress till webbplatsen du vill besöka, talar den om för din webbläsare att ansluta till webbplatsen via HTTP.

Till exempel när du skriver http://www.xyz.com i adressfältet i din webbläsare, skickar den HTTP-kommando till din webbserver för att överföra och hämta webbsidan du begärde. I så fall är din klient webbläsaren och din server är webbplatsens värd.

Å andra sidan är full form av HTTPS Hyper Text Transfer Protocol Secure. Den använder krypterad anslutning av HTTP via transportlagersäkerhetssystem. Medan en klient utbyter konfidentiell data över servern måste den säkras så att ingen kan komma åt eller hacka den. Med det i åtanke utvecklade Netscape Corporation HTTPS för att möjliggöra säkrade transaktioner och auktorisering.

Under början av perioden World Wide Web, nätverksadministratörer var tvungna att hitta ett sätt att dela information som laddats upp på Internet. Med detta syfte i åtanke kom de överens om HTTP som en procedur för att utbyta information. När alla väl blev bekanta med hur HTTP utbyter information blev hacking vanligt. Så de utvecklade en procedur som kallas HTTPs för att skydda den utbytta informationen. Säkerhet för onlinedata förlitar sig på SSL-certifikatkryptering. Det betyder att avsändaren går med på att skicka en kod till mottagaren, så att deras dokument översätts till obegripliga teckensträngar. När någon mellan avsändaren och mottagaren öppnar meddelandet kommer de inte att kunna dechiffrera informationen, vilket gör att data förblir skyddade.

När människor får koden kan de koda dokumenten, men datorer kan avkoda den ännu snabbare. För att få detta att hända använder datorer i båda ändar SSL-certifikat som innehåller de teckensträngar som kan låsa upp de hemliga koderna. SSL-certifikatet innehåller en offentlig nyckel som alla kan komma åt när de behöver kryptera meddelandet. Den privata nyckeln delas inte av någon, för att den delade informationen ska förbli skyddad och konfidentiell.

Den största fördelen med HTTP är att det är en oberoende plattform som tillåter raka portande tvärplattformar. Det kräver ingen "körtid" för att fungera effektivt, och det kan också användas genom brandväggar. Det kräver inte heller anslutningsorientering eller nätverksoverhead.

HTTPS har också ett antal fördelar. Först och främst ger det säkerhet åt konfidentiell och privat kundinformation, såsom kreditkortsnummer och lösenord. De kan inte avlyssnas, därför kan de inte dechiffreras mellan en avsändare och mottagare av någon hackare. Genom att titta på HTTPS på din webbadress, besökare kan snabbt verifiera att du är en registrerad företagsägare och att du är ägare till domänen. De kan känna sig säkra på att informationen de delar på din webbplats kommer att förbli skyddad mot stöld. Besökare är mer benägna att slutföra transaktioner på webbplatser som har HTTPS.

Som nämnts tidigare, HTTP har sina egna säkerhetsproblem. Eftersom det inte har något sätt att behålla delad information privat, vem som helst kan enkelt komma åt data som delas mellan avsändarens och mottagarens datorer. Eftersom det inte har någon integritet kan vem som helst ändra eller stjäla innehållet utan auktoritet. HTTP är inte säkert, eftersom det inte har några metoder för kryptering. Därför är all känslig information som delas genom den utsatt för avlyssning. Eftersom det inte finns någon autentisering har användaren ingen aning om vem de delar sin information med. Autentisering är öppen för alla, vilket innebär att alla som kan avlyssna begäran kan stjäla användarnamnet och lösenordet som används.

När det gäller att använda HTTPS, det är alltid långsammare än HTTP, förmodligen för att det har större latens på grund av det extra arbete det måste göra när du gör anslutningen. Denna extra tid tas dock endast under den första begäran. För efterföljande förfrågningar återanvänder webbläsaren anslutningen och cachar SSL-sessionen, så att den snabbt kan återuppta kommunikationen.

Sidor som du kommer åt via HTTPS kan inte cachelagras med en delad cache. Eftersom anslutningen mellan server och webbläsare är krypterad, ingen mellanliggande cache kan se innehållet. Vissa webbläsare cachar inte heller HTTPS-filer i sina lokala cachar. Eftersom det är inte säkert att blanda HTTP och HTTPS innehåll över en enda sida, inbäddade bilder och ikoner måste färdas genom kryptering så att det inte kan cachelagras. Eftersom det inte finns någon lokal cachelagring kan det leda till problem med Internet Explorer som inte kommer att kunna spara filer eller öppna dem i andra applikationer.

Krypterings- och dekrypteringsprocesser kan leda till beräkningskostnader för såväl en webbläsare som en server. Det kanske inte märks av moderna klientsystem, men att hantera flera HTTPS-anslutningar under upptagna servertider skulle vara ett stort problem. Vissa proxy- och brandväggssystem tillåter inte åtkomst till HTTPS-webbplatser. Många administratörer glömmer bara att tillåta HTTPS-åtkomst på sina system. Ibland fattar de detta beslut avsiktligt av säkerhetsskäl.

Eftersom HTTPS är krypterade från ena änden till den andra kan de bära trafik, men till en kostnad . När det gäller utgifter tar CA:er ut en rejäl summa för att utfärda certifikat. Du behöver minst ett certifikat för varje webbplats du vill säkra, eftersom ditt värdnamn är en del av det utfärdade certifikatet. Dolda administrativa kostnader tillkommer även för certifieringen och dess förnyelse varje år.

Hamn är en kommunikation kanal som bestämmer serverns förväntningar på att ta emot data från klienter. Vissa funktioner behöver olika portar. Till exempel funktionen av ta emot och skicka mejl är möjlig med Port 25 SMTP.För filöverföringar behöver den port 21.

På liknande sätt använder HTTP Port 80 för de flesta kommunikationsfunktionerna, å andra sidan är den föredragna porten för HTTPS Port 443. När det gäller kryptering använder HTTP ingen kryptering, medan HTTPS använder kryptering på grund av dess SSL/TSL-certifikat. Du kan snabbt identifiera om en webbplatsen är krypterad eller inte genom att titta på dess URL-namn. En HTTP-url börjar med HTTP://, medan en HTTPS-url börjar med HTTPS://.

Därför, om du bara surfar igenom en webbplats i informationssyfte, är en HTTP-url bra, men om du delar någon privat information på en webbsida eller gör en finansiell transaktion, se till att det är säkert med HTTPS.

Om du vill läsa liknande artiklar till Vad är skillnaden mellan HTTP och HTTPS?, vi rekommenderar att du besöker vår Internet kategori.