Mnoho ľudí je nakoniec zmätených, keď vidia dve rôzne adresy URL, jednu ako HTTP a druhú ako HTTPS . Aký je teda rozdiel medzi týmito dvoma? V tomto príspevku budem diskutovať o vývoji HTTP a rozdieloch medzi HTTP a HTTPS^{(difference between HTTP and HTTPS)} jednoducho, aby to dávalo zmysel celkom ľahko.

HTTP a HTTPS

Čo je HTTP ( HyperText Transfer Protocol )

Vždy je potrebné vedieť niečo o základoch predtým, ako prejdete na pokročilé témy. HTTP je skratka pre H yper T ext Transfer ^{( P)}P^(T) rotocol . Je to systém na prenos a príjem informácií cez server a klienta. Server je stroj, kde je umiestnený kód^(Server) vašej webovej stránky a klient nie je nič iné ako váš prehliadač. HTTP riadi vzájomné porozumenie medzi serverom a klientom na úspešnú výmenu informácií alebo údajov. Prvý HTTP mal iba jednu metódu nazvanú GET , ktorá by vyžiadala stránku zo servera a odpoveď bola HTMLstránku. Najnovšia verzia HTTP definuje deväť metód požiadaviek.

Ak navštívite akúkoľvek webovú stránku, môžete vidieť, že adresa má predponu HTTP ://, čo znamená, že váš prehliadač je teraz pripojený k serveru pomocou HTTP . Teraz HTTP nie je najbezpečnejší spôsob, ako vytvoriť spojenie, problém s HTTP je však v tom, že je zraniteľný voči ľuďom, ktorí by mohli chcieť odpočúvať alebo vidieť, o čom je vaša aktivita.

Toto by vás nemalo znepokojovať, keď si práve prehliadate akúkoľvek webovú stránku alebo len Binging, problém nastáva, keď uskutočňujete finančnú transakciu cez internet . Ako všetci vieme, internet nie je práve bezpečné miesto. Okrem vyhľadávania a prehliadania webových stránok sa musíme zapojiť do peňažných transakcií, online nákupov a bezpečných prenosov súborov. Ako teda zabezpečíme takéto finančné transakcie? Odpoveď je HTTPS .

Čo je HTTPS (zabezpečený HTTP)

HTTPS alebo Secure HTTP , niektorí to môžu nazývať, je kombináciou Hypertext Transfer Protocol ( HTTP ) s SSL/TLS protokolom. Teraz všetko, čo komunikujete cez HTTPS , bude odosielané a prijímané v šifrovanej forme^{(sent and received in encrypted form)} , čo pridáva prvok bezpečnosti.

Rovnako ako keď klient odošle požiadavku na server, server odpovie ponúknutím zoznamu metód šifrovania. Keď sa klient pripojí k webovej lokalite prostredníctvom protokolu HTTPS^(HTTPS) , webová lokalita zašifruje reláciu digitálnym certifikátom. Secure Sockets Layer alebo SSL používa kryptografický systém, ktorý šifruje údaje pomocou dvoch kľúčov, ktorými si prehliadač a server navzájom posielajú jedinečné kódy, ktoré sa používajú na šifrovanie po zvyšok rozhovoru.

Https sa používa v mnohých situáciách, ako sú prihlasovacie stránky pre bankovníctvo, formuláre, firemné prihlásenia a ďalšie aplikácie, v ktorých je potrebné zabezpečiť údaje. Vždy sa odporúča nikdy nezadávať podrobnosti o kreditnej karte na webových stránkach, ktoré bežia na HTTP .

Prečítajte si^(Read) : Hrozby zabezpečenia siete^{(Network Security Threats)} .

Rozdiel medzi HTTP a HTTPS

V prípade HTTP URL začína “HTTP://” a pre HTTPS pripojenie je “HTTPS://”
HTTP je nezabezpečené, na druhej strane HTTPS je zabezpečené.
HTTP používa na komunikáciu port 80 na rozdiel od HTTPS , ktorý používa port 443
V prípade HTTP sa na overenie nevyžadujú žiadne certifikáty . HTTPS vyžaduje digitálny certifikát SSL^{(SSL Digital Certificate)}
Žiadne šifrovanie v HTTP ; Údaje^(Data) zašifrované pred odoslaním a prijatím v protokole HTTPS^(HTTPS) .

Dúfam, že sa tým odstránil rozdiel medzi HTTP a HTTPS . Ak máte nejaké otázky alebo pripomienky, napíšte komentár.

O zabezpečení HTTPS a spoofingu si môžete prečítať tu.

Difference between HTTP and HTTPS Protocol

Α lot of people end up getting confused when they see two dіfferent URL’s оne as HTTP and the other as HTTPS. So what is the difference between these two? In this post, I will discuss the evolution of HTTP and the difference between HTTP and HTTPS in simple terms so that it makes sense quite easily.

HTTP and HTTPS

What is HTTP (HyperText Transfer Protocol)

It is always necessary to know something about basics before going to the advanced topics. HTTP stands for HyperText Transfer Protocol. It is the system for transmitting and receiving information across the server and the client. The Server is the machine where your website code is placed, and the client is nothing but your browser. HTTP manages the mutual understanding between the server and the client to exchange information or data successfully. The first HTTP had only one method called GET, which would request a page from the server and the response was an HTML page. The latest version of HTTP defines nine request methods.

If you visit any website you may see the address gets prefixed with HTTP:// this means your browser is now connected to the server using HTTP. Now the HTTP isn’t the safest way to establish a connection, the problem with HTTP though is that it is vulnerable to people who might want to eavesdrop or see what your activity is all about.

This shouldn’t be any concern when you are just browsing any website or just Bing’ing, the problem comes when you are making a financial transaction over the Internet. As we all know, the Internet is not exactly a safe place. Apart from searching and browsing websites, we need to engage in money transactions, online purchases, and secure file transfers. So how do we secure such financial transactions? The answer is HTTPS.

What is HTTPS (Secure HTTP)

HTTPS or Secure HTTP some may call it is a combination of Hypertext Transfer Protocol (HTTP) with SSL/TLS protocol. Now everything you communicate over HTTPS will be sent and received in encrypted form, which adds the element of safety.

As when a client makes a request to the server, the server responds by offering a list of encryption methods. When the client connects to a website via HTTPS, the website encrypts the session with a digital certificate. Secure Sockets Layer or SSL uses a cryptographic system that encrypts data with two keys that is browser and server send each other unique codes which are used for encryption for the rest of the talk.

Https is used in many situations, such as log-in pages for banking, forms, corporate logins, and other applications in which data needs to be secured. It is always advised to never enter credit card details on websites that run on HTTP.

Read: Network Security Threats.