Hvad er

Hvad er forskellen mellem HTTP og HTTPS?

Hvad er forskellen mellem HTTP og HTTPS?

Du har muligvis hørt meget om internettermerne HTTP og HTTPS. Ved du hvad forskellen mellem de to er? Læs videre for at vide, hvorfor vi bruger HTTPS i stedet for HTTP.

I din browsers adresselinje starter URL'en på hvert websted, du besøger, altid med enten HTTP eller HTTPS, sidstnævnte betragtes som mere sikker. Du har måske bemærket, at ikke mange gange, mens du havde travlt med dit internetliv, ikke? Selv Facebook med næsten en milliard daglige aktive brugere praler med sin status som et HTTPS-websted, og du trygt sender dine personlige oplysninger uden at tænke over det igen. Hvad hvis det kommer i de forkerte hænder? Nå, du ved, chancerne er mindre, at sådan en fejltagelse nogensinde sker på Facebook-planeten.

Så hvad enten det er Facebook eller onlinebetalinger, der involverer dine kreditkortoplysninger, er alt, hvad du ønsker, HTTPS skrevet i URL'en. Så hvorfor bruger den enkle HTTP-webside ikke til onlinebetalinger eller lagring af dine personlige data? Der er en åbenbar forskel mellem de to.

Hvad er HTTP?

Det står for Hypertext Transfer Protocol, som din lærer fik dig til at lære udenad i din 4. klasse. Det er en anmodnings- / svarprotokol baseret på klient / server kommunikationstilstand. En klient eller brugeragent er din webbrowser eller enhver anden enhed, der kan få adgang til, modtage og vise webindhold.

Klienten sender en anmodningsmeddelelse til en server, der er vært for HTML-indhold og svarer med svarmeddelelse der kan indeholde det HTML-indhold, som kunden anmoder om. Svarmeddelelsen er en bekræftelse på, at serveren har modtaget anmodningsmeddelelsen.

Så HTTP kan betragtes som en regelbog, som din webbrowser henviser til, såsom hvad du skal gøre, når du trykker på enter efter at have skrevet en webadresse. Det er en statsløs protokol, hvilket betyder, at der ikke er nogen sammenhæng mellem to på hinanden følgende HTTP-kommandoer, der gives til et websted. Desuden bruges en liste over statuskoder af webserveren til at informere din browser, hvis der er noget problem. For eksempel bruges "404 ikke fundet", når websiden ikke er til stede ved den URL, der er indtastet i browseren.

Kreditten for den oprindelige udvikling af HTTP går til Tim Berners-Lee - som foreslog ideen om 'World Wide Web' - og hans CERN-team. Det blev udviklet sammen med HTML (Hypertext Markup Language). Den første HTTP-dokumentation blev offentliggjort i 1991 som HTTP / 0.9, der kun består af en metode, GET. Udviklingen skred frem, med HTTP / 1.0 i 1996 og HTTP / 1.1 i 1997.

HTTP / 1.1 muliggjorde vedvarende forbindelser (mere end en anmodning / svar på den samme HTTP-forbindelse), forbedret caching, ny statuskode, forbedret komprimeringsunderstøttelse, OPTION-metode til Cross Origin Resource Sharing i webapplikation og meget mere.

HTTP bruger den pålidelige TCP (Transmission Control Protocol) Port 80 til at sende og modtage datapakker over netværket til internetapplikationer som e-mail, World Wide Web, File Transfer osv. Imidlertid bruger den også UDP (User Datagram Protocol), som er en upålidelig protokol, men bidrager til reduceret netværksforsinkelse. UDP bruges til live streaming (må ikke forveksles med forudindlæste videoer på YouTube), hvilket kræver kontinuerlig pakkeflow på bekostning af mindre pakketab under transmissionen.

Den seneste tilføjelse til familien er HTTP / 2, udviklet af Hypertext Transfer Protocol Working Group fra Internet Engineering Task Force. Denne specifikation blev godkendt som en foreslået standard af IESG i februar 2015 og blev offentliggjort i maj 2015. Alle de berømte webbrowsere har vedtaget den.

Desuden er en efterfølger ved navn HTTP / 3 kun på kortene til fremtidige opgraderinger. Den er tilgængelig som et internt kladde fra november 2020. Et par browsere, herunder Chrome og Firefox, er dog begyndt at tilbyde support til HTTP / 3, selvom funktionen er aktiveret som standard.

Hvad er HTTPS?

Udviklingen af ​​HTTPS begyndte i 1993 af Netscape Communications, et AOL-firma, der havde deres berømte Netscape Navigator-webbrowser i 1990'erne. Oprindeligt implementeret med SSL (Secure Socket Layer) blev HTTPS-protokollen senere opgraderet til at bruge SSLs nyere erstatning TLS (Transport Layer Security). Det bruger også TCP til at sende / modtage datapakkerne, men bruger en anden Port 443 for at gøre det.

'S' står for 'sikker' i HTTPS. Hvad betyder det i lægmænd? Et websted, der bruger HTTPS-protokol, opretter en krypteret forbindelse til din enhed. Så hvis du prøver at sende nogle data til webstedet, skal du sige ethvert navn som Steve Jobs. Den krypterede form vil ligne 'xkndsoumnkjbktkctfc'. Og du kan ikke forstå det, gør du?

De data, der skal overføres, krypteres ved hjælp af en Offentlig nøgle som derefter bruges af modtageren til at dekryptere den. Den offentlige nøgle oprettes af en serveradministrator eller en bruger, der er inkluderet i et digitalt certifikat kendt som SSL-certifikat og er underskrevet af certificeringsmyndigheder som VeriSign. Enhver handling, der involverer deling af den offentlige nøgle til ukendte enheder, skal være forbudt, da det kan kompromittere niveauet for kryptering, hvilket i sidste ende fører til afsløring af personlige oplysninger eller brugerlegitimationsoplysninger.

De fleste moderne webbrowsere har nu indbygget support til HTTPS-protokol. En webbrowser integreret med HTTPS-protokol kræver et SSL-certifikat underskrevet af certificeringsmyndighederne for at godkende en server eller et websted. Du har muligvis set en grønfarvet hængelås placeret før HTTPS i Google Chrome-adresselinjen. Når du klikker på det, vil certificeringsmyndighedens oplysninger på webstedet blive præsenteret for dig.

HTTPS-webstedet, du besøger, skal levere et gyldigt certifikat til din webbrowser for at vinde browserens tillid. Hvis den ikke kan gøre det, viser browseren en advarselsmeddelelse. Så webstedet får det enten gratis eller efter at have betalt nogle kroner til certificeringsmyndighederne.

Dybest set er HTTPS simpelthen en HTTP-forbindelse indpakket i SSL / TLS-krypteringslag. Alt gjort for at beskytte integriteten og fortroligheden af ​​de data, der overføres, og forsikringen om, at de ikke falder i forkerte hænder, mens de er i transit. Dets vigtigste motiv er at kontrollere ægtheden af ​​det websted, der besøges. En usikker forbindelse som et offentligt WiFi-netværk kan tjene som medium for man-i-midten-angreb og aflytning.

Forskellen mellem HTTP og HTTPS

I en nøddeskal kan HTTPS betragtes som en avanceret ændring af HTTP udstyret med mere sikkerhed. HTTP bruger dog portnummer 80, mens HTTPS bruger portnummer 443 som standard, og det skelner mellem de to separate forbindelsestyper.

HTTP's eneste hensigt er at vise oplysningerne på modtagerenheden uden at bekymre sig om, hvordan dataene transmitteres mellem to enheder. Og det er det samme for HTTPS, den eneste fordel er, at det pakker et ekstra lag af sikkerhed ved hjælp af SSL / TLS, som også bruges af VPN'er til at kryptere data og dermed beskytter mod aflyttere.

Læs også: Hvad er P2P-fildeling, og hvordan det fungerer?

Android TV Vores valg til de bedste digitale tv-tunere til Android-smartphones eller tablets
Vores valg til de bedste digitale tv-tunere til Android-smartphones eller tablets
Brug af en Android-smartphone eller -tablet til at se Over-the-Air TV er en god mulighed for gratis kanaler. Tv-antenner bruges i vid udstrækning til...
Android TV Gennemgå Dragon Touch MAX10 Plus 10 tommer tablet Full HD QLED-skærm
Gennemgå Dragon Touch MAX10 Plus 10 tommer tablet Full HD QLED-skærm
Dragon Touch MAX 10 Plus er en mellemklassetablet med en 8-Core 1,6 GHz-processor, 3 GB RAM og 32 GB internt lagerplads. Det har også Android 10, hvi...
Android TV Anmeldelse MECOOL KM6 Android TV Box Deluxe Edition
Anmeldelse MECOOL KM6 Android TV Box Deluxe Edition
MECOOL KM6 er en ny Android TV-boks til 2021 med meget god hardware.Den inkluderer en 2GHZ S905X4-processor sammen med 4 GB RAM og 64 GB internt lag...