Mer exakt används HTTP och HTTPS för att överföra hypertextdokument på World Wide Web (www).
Dessa protokoll är ganska lätta, en klient (vanligtvis en webbläsare) ställer in en TCP-anslutning till servern (HTTP eller HTTPS), skickar en förfrågan i form av en ASCII-sträng och förväntar sig ett svar. Svaret är ofta också formaterat som en ASCII-sträng, även om många andra dataformat kan returneras av servern (till exempel bilder skickas som binär data).
Om vi använder HTTP-protokollet är det lättare att bryta mot säkerheten eftersom data och information överföring är i vanlig text. Men när du använder HTTPS-protokollet är det svårt att bryta mot säkerheten eftersom data och information som skickas är i krypterad form. HTTPS-protokoll rekommenderas starkt om klienten överför sin / hennes känsliga och konfidentiella data.
Jämförelsediagram
Grunder för jämförelse | HTTP | HTTPS |
---|---|---|
Prefix Used | Url börjar med "//" | Url börjar med "//" |
säkerhet | Osäkrad. | Säkrad. |
Opererad | Applikationslager | Transportlager. |
kryptering | Ingen kryptering finns där | Kryptering används. |
Certifikat | Krävs inte. | Nödvändig |
Hamn används | Portnummer 80 används för kommunikation. | Portnummer 443 används för kommunikation. |
egenskaper | Det är föremål för man-i-mitten och avlyssningsattacker. | Den är utformad för att motstå man-i-mitten och avlyssningsattacker och anses vara säker mot sådana attacker. |
Exempel | Webbplatser som internetfora, utbildningsplatser. | Hemsidor som bankwebbplatser, betalnings gateway, shoppingwebbplatser etc. |
Definition av HTTP
HTTP (Hypertext Transfer Protocol) är basen för datakommunikationen för webben så här fungerar internet när det gäller att leverera webbsidorna. Det är TCP / IP-baserat protokoll och saker som text, ljud, video, bilder kan överföras via den.
HTTP fungerar på begäran och svarcykel där kunden begär en webbsida. Antag att om du bläddrar till google.com, begär du en webbsida från servern och servern ger dig svar.
HTTP är ett statlöst protokoll vilket innebär att varje transaktion som du gjort genom HTTP är självständig. Detta kan dock levereras genom att använda HTTP-cookies, server sid sessioner, variabler, URL-omskrivning.
När en klient vill bläddra igenom en webbplats är det första som händer att begäran skickas till servern känd som HTTP-meddelande. Därefter förbereder servern ett svar och skickar det tillbaka. Meddelandet kommer att vara annorlunda beroende på meddelandesvar och begäran.
Begär HTTP-meddelande
Begär HTTP-meddelande
- Startlinjen innehåller metod, URI och HTTP-version.
- Metod : Det är som ett kommando som ges till servrarna så att servern vet vad de ska göra. till exempel, GET, POST, HEAD,
PUT, DELETE, etc. - URI : Det expanderar till Uniform Resource Identifier är en uppsättning läsbara tecken och ett sätt att lokalisera resursen.
- HTTP-version : Den anger vilken version av HTTP en klient använder.
- Metod : Det är som ett kommando som ges till servrarna så att servern vet vad de ska göra. till exempel, GET, POST, HEAD,
- I rubrikerna har vi informationsregler som:
- Värd : Anger adressen till servern där vi skickar en förfrågan.
- Acceptera : Anger filtypen vi begär.
- Acceptera språk : Anger språk.
- Det innehåller inte kropp i begäran.
Svar HTTP-meddelande
Svar HTTP-meddelande
- Startlinje : Det finns ingen metod i startlinjen eftersom den bara används i förfrågan. I svaret har vi HTTP-versionen och statuskoden.
- HTTP-version : Den anger vilken version av HTTP en klient använder.
- Statuskod : Den berättar om klienten har lyckats eller misslyckats. till exempel 404-sida inte hittad, 200 - ok, etc.
- Rubriken kommer att innehålla samma information som förfrågan.
- Värd : Anger adressen till servern där vi skickar en förfrågan.
- Acceptera : Anger den begärda filtypen.
- Acceptera språk : Anger språk.
- Kroppen håller filen vi har sökt.
Huvudproblemet med HTTP är att det inte är krypterat och vanlig text används, vilket innebär att den är osäker när data överförs mellan datorn och servern. Det är populärt att utnyttja de man-i-mitten attackerna, om du kör en HTTP-anslutning kan någon placera sig i mitten och börja använda namn, e-post, lösenord i vanlig text.
Definition av HTTPS
HTTPS (Hypertext Transfer Protocol Secure) är inget annat än HTTP-arbetet i kombination med SSL (Secure Socket Layer) som är "S" i HTTPS. SSL tar hand om att säkerställa att data går säkert över internet. Alternativa namn som ges till HTTPS är HTTP över TLS, HTTP över SSL och HTTP secure.
Detta protokoll är utformat för att öka främst på internet när det kommunicerar med webbplatser och skickar känslig data. Detta gjorde att man-i-mitten attacker allt svårare eftersom data som skickas inte längre är i vanlig text.
För att säkra din webbplats måste man köpa något som kallas SSL-certifikat . Dessa är relativt dyra och de flesta värdföretag erbjuder dem. SSL-certifikatet är analogt med ett online-ID-kort. SSL-certifikatet krypterar också alla data som går igenom https-protokollet.
Nu begär en klient data från servern det söker SSL-certifikatet som kommer att verifiera webbplatseridentitet med certifikatet. Om allt är bra sker ett handslag där en krypteringsmetod bestäms via SSL.
Viktiga skillnader mellan HTTP och HTTPS
Punkterna nedan täcker skillnaden mellan HTTP och HTTPS:
- Om vi pratar om säkerhet har HTTP säkerhetsproblem medan HTTPS är säkrad.
- Hypertext Transfer Protocol fungerar på applikationslagret. Tvärtom fungerar Hypertext Transfer Protocol Secure vid Transport Layer.
- HTTPS kräver certifikat för att verifiera webbplatsernas identitet. Däremot finns det inget krav på certifikat i HTTP.
- Ingen kryptering används i HTTP. Å andra sidan används både kryptering och dekryptering i HTTPS.
- I kommunikationsändamål används portnummer 80 i HTTP, medan HTTPS använder portnummer 443.
- HTTP är benägen för man-i-mitten och avlyssningsattacker, men HTTPS är utformad för att motstå sådana attacker.
Exempel:
HTTP kan användas på de flesta webbplatser som internetforum, utbildningsplatser. Eftersom dessa är öppna diskussionsforum krävs inte säker åtkomst. Till exempel //www.ndtv.com
HTTPS ska användas i bankwebbplatser, betalnings gateway, shoppingwebbplatser, inloggningssidor, e-postadresser och företagswebbsidor. Till exempel //paytm.com/
Slutsats:
Både HTTP och HTTPS är hypertextdokumentöverföringsprotokollet, men HTTPS erbjuder ett säkert sätt att överföra känsliga data, information och fil från klient till server och vice versa på internet.