Pontosabban, a HTTP és a HTTPS a hipertext dokumentumok átvitelére szolgál a világhálón (www).
Ezek a protokollok meglehetősen egyszerűek, az ügyfél (általában egy böngésző) TCP kapcsolatot létesít a kiszolgálóval (HTTP vagy HTTPS), kérést küld ASCII karakterlánc formájában, és vár választ. A válasz gyakran ASCII karakterláncként is formázódik, bár sok más adatformátumot is visszaadhat a szerver (például a képeket bináris adatokként küldi el).
Ha HTTP protokollt használunk, a biztonságot könnyebb megsérteni, mivel az adatok és az információk továbbítása egyszerű szövegben van. A HTTPS protokoll használata során azonban nehéz a biztonság megsértése, mivel az elküldött adatok és információk titkosított formában vannak. A HTTPS protokoll erősen ajánlott, ha az ügyfél érzékeny és bizalmas adatokat továbbít.
Összehasonlító táblázat
Az összehasonlítás alapja | HTTP | HTTPS |
---|---|---|
Előtag használata | Az URL kezdődik a "//" | Az URL kezdődik a "//" |
Biztonság | Kioldódott. | Biztosított. |
Működik a Be | Alkalmazási réteg | Szállítási réteg. |
Encryption | Nincs titkosítás | A titkosítást használjuk. |
Bizonyítvány | Nem szükséges. | Szükséges |
Port használata | A 80-as port a kommunikációhoz használható. | A 443-as portszámot a kommunikációhoz használjuk. |
Jellemzők | Az ember a közepén és a lehallgatás elleni támadásoknak van kitéve. | Úgy tervezték, hogy ellenálljon az ember közepén és a lehallgatás elleni támadásoknak, és az ilyen támadások ellen biztonságosnak minősül. |
Példa | Weboldalak, például internetes fórumok, oktatási helyszínek. | Weboldalak, például banki webhelyek, fizetési átjáró, vásárlási webhelyek stb. |
A HTTP meghatározása
A HTTP (Hypertext Transfer Protocol) a webes adatátvitel alapja, így az internet mûködik, amikor a weboldalak eljuttatásáról van szó. Ez a TCP / IP alapú protokoll, és a szöveg, a hang, a videók, a képek átvitele is lehetséges.
A HTTP kérés és válasz ciklus során működik, ahol az ügyfél weboldalt kér. Tegyük fel, hogy ha böngészsz a google.com webhelyre, weboldalt kívánsz kérni a szerverről, és a kiszolgáló válaszol.
A HTTP egy hontalan protokoll, ami azt jelenti, hogy a HTTP-n keresztül végzett minden egyes tranzakció természeténél fogva független. Ez azonban HTTP-cookie-k, szerver oldali munkamenetek, változók, URL-átírás használatával érhető el.
Amikor egy ügyfél böngészni szeretne egy webhelyen, akkor először az történik, hogy a kérést a HTTP-üzenetként ismert szerverre küldi. Ezután a szerver válaszokat készít és küld vissza. Az üzenet az üzenet válaszától és kérésétől függően eltérő lesz.
HTTP-üzenet kérése
HTTP-üzenet kérése
- A Start sorban található módszer, URI és HTTP verzió.
- Módszer : Olyan, mint a szervereknek adott parancs, hogy a szerver tudja, mit kell tennie. például GET, POST, HEAD,
PUT, DELETE stb. - URI : kiterjeszti az Egységes erőforrás-azonosítót, amely olvasható karakterek halmaza és az erőforrás elhelyezkedésének módja.
- HTTP verzió : Meghatározza a HTTP által használt kliens verzióját.
- Módszer : Olyan, mint a szervereknek adott parancs, hogy a szerver tudja, mit kell tennie. például GET, POST, HEAD,
- A fejlécekben olyan információs szabályokkal rendelkezünk, mint:
- Host : Megadja annak a szervernek a címét, ahol kérelmet küldünk.
- Elfogadás : Megadja a kérni kívánt fájl típusát.
- Nyelv elfogadása : Megadja a nyelvet.
- Nem tartalmaz testet a kérésben.
Válasz HTTP üzenet
Válasz HTTP üzenet
- Indítási sor : nincs mód a kezdővonalban, mivel csak a kérésben használják. A válaszban van a HTTP-verzió és az állapotkód.
- HTTP verzió : Meghatározza a HTTP által használt kliens verzióját.
- Állapotkód : Megmondja az ügyfélnek, hogy a kérés sikerült-e vagy sem. például 404 oldal nem található, 200 - ok, stb.
- A fejléc ugyanazokat az információkat tartalmazza, mint a kérést.
- Host : Megadja annak a szervernek a címét, ahová kérelmet küldünk.
- Elfogadás : Meghatározza a kért fájltípust.
- Nyelv elfogadása : Megadja a nyelvet.
- A szervezet megtartja a keresett fájlt.
A HTTP fő problémája az, hogy nem titkosított, és egyszerű szöveget használ, ami azt jelenti, hogy nem biztonságos a számítógép és a szerver közötti adatátvitelre. Népszerű, hogy kihasználja a man-in-the-middle támadásokat, ha egy HTTP-kapcsolatot futtat, bárki középen helyezheti el magát és elkezdheti a nevek, e-mailek, jelszavak használatát a sima szövegben.
A HTTPS meghatározása
A HTTPS (Hypertext Transfer Protocol Secure) nem más, mint a HTTP, amely együtt dolgozik az SSL (Secure Socket Layer), azaz a HTTPS „S” -ével. Az SSL gondoskodik arról, hogy az adatok biztonságosan az interneten keresztül történjenek. A HTTPS-nek adott alternatív nevek a TLS-en keresztüli HTTP, az SSL-en keresztüli HTTP és a HTTP biztonságosak.
Ezt a protokollt úgy tervezték, hogy elsősorban az interneten növelje a webhelyekkel való kommunikációt és az érzékeny adatok küldését. Ez egyre nehezebbé tette a man-in-the-middle támadást, mivel az adatok küldése már nem egyszerű szöveg.
Ahhoz, hogy biztosítsa webhelyét, meg kell vásárolni valamit, amit SSL-tanúsítványnak hívnak. Ezek viszonylag drágák, és a legtöbb hosting cég kínál nekik. Az SSL-tanúsítvány analóg az online azonosító kártyával. Az SSL tanúsítvány titkosítja a https protokollon áthaladó adatokat is.
Most, az ügyfél kéri az adatokat a kiszolgálótól, amely az SSL-tanúsítványt keresi, amely ellenőrzi a webhelyek azonosságát a tanúsítványsal. Ha minden rendben van, akkor egy kézfogás történik, ahol az SSL-en keresztül egy titkosítási módszert választanak.
A HTTP és a HTTPS közötti különbségek
Az alábbi pontok a HTTP és a HTTPS közötti különbséget fedik le:
- Ha a biztonságról beszélünk, a HTTP-nek biztonsági problémái vannak, míg a HTTPS biztosított.
- A Hypertext Transfer Protocol alkalmazási rétegben működik. Éppen ellenkezőleg, a Hypertext Transfer Protocol Secure funkciók a Transport Layerben.
- A HTTPS tanúsítványokat igényel a webhelyek azonosságának ellenőrzéséhez. Ellenben a HTTP-ben nincs szükség tanúsítványokra.
- A HTTP nem használ titkosítást. Másrészt a titkosítást és a dekódolást a HTTPS-ben használják.
- Kommunikációs célokra a 80-as port a HTTP-ben használja, míg a HTTPS 443-as portot használ.
- A HTTP hajlamos arra, hogy az ember közepén és lehallgatás közben támadjon, de a HTTPS-et úgy tervezték, hogy ellenálljon az ilyen támadásoknak.
Példa:
A HTTP-t a legtöbb webhelyen lehet használni, mint például az internetes fórumok, oktatási helyek. Mivel ezek nyílt vitafórumok, a biztonságos hozzáférés nem szükséges. Például //www.ndtv.com
A HTTPS-t banki weboldalakon, fizetési átjárókon, vásárlási webhelyeken, bejelentkezési oldalakon, e-mailekben és vállalati szektor weboldalakban kell használni. Például //paytm.com/
Következtetés:
Mind a HTTP, mind a HTTPS a hipertext dokumentum átviteli protokoll, de a HTTPS biztonságos módot biztosít az érzékeny adatok, információk és fájlok átvitele kliensről szerverre és fordítva az interneten.