HTTP a HTTPS – co to jest protokół SSL

Szacowany czas czytania: 5 minut

W tym poście dowiesz się:

Strona internetowa z HTTPS to taka, która posiada szyfrowanie przesyłanych danych pomiędzy naszym komputerem a serwerem. Jeśli dana strona posiada certyfikat szyfrowania (TSL/SSL), jest to widoczne dzięki kłódce w pasku adresu naszej przeglądarki. Dla domeny z certyfikatem SSL widoczny jest też zazwyczaj fragment poprzedzający adres domeny z protokołem https (https://) zamiast protokołu http (http://). Obecnie przeglądarki często ukrywają dodatkowe informacje techniczne, pozostawiając tylko symbol kłódki. Nie ma potrzeby wpisywania protokołu HTTP i HTTPS wraz z nazwą domeny. Zmiana z HTTP na HTTPS zostanie dokonane automatycznie o ile domena jest poprawnie skonfigurowana i posiada certyfikat SSL. Zapewnienie właściwego przekierowania oraz dodanie certyfikatu dla witryny jest jednym z podstawowych działań optymalizacji strony.

Szyfrowane połączenie https

protokół http a https

Co to jest HTTP?

HTTP to akronim od angielskiego wyrażenia Hypertext Transfer Protocol, co oznacza Protokół Przesyłania Dokumentów Hipertekstowych w sieci WWW. HTTP oferuje zestaw reguł i standardów, które regulują sposób przekazywania informacji w sieci World Wide Web, utożsamianej (błędnie) z Internetem. HTTP zapewnia reguły komunikowania się przeglądarek internetowych i serwerów.

HTTP jest protokołem sieciowym warstwy aplikacji, który jest zbudowany na TCP (Protokół Kontroli Transmisji). HTTP używa strukturalnego tekstu hipertekstowego, który ustanawia połączenie logiczne między węzłami zawierającymi tekst. Jest również znany jako „protokół bezstanowy”, ponieważ każde polecenie jest wykonywane oddzielnie, bez użycia odniesienia do poprzedniego polecenia uruchomienia, czyli innymi słowy nie przechowuje informacji o poprzednich stanach wywołania.

HTTP również umożliwia utworzenie bezpiecznego szyfrowanego połączenia między serwerem a przeglądarką. Oferuje dwukierunkowe bezpieczeństwo danych. Pomaga to chronić potencjalnie poufne informacje przed kradzieżą. Taki protokół ma nazwę S-HTTP (akronim od Secure-HTTP).

Co to jest HTTPS?

HTTPS to akronim od angielskiego wyrażenia Hyper Text Transfer Protocol Secure, co oznacza Szyfrowany Protokół Przesyłania Dokumentów Hipertekstowych w sieci WWW. Jest to wysoce zaawansowana i bezpieczna wersja HTTP. Używa domyślnie portu nr 443 dla transmisji danych, opartego tak jak HTTP na TCP. Umożliwia bezpieczne transakcje poprzez szyfrowanie całej komunikacji za pomocą TSL/SSL. Jest to połączenie protokołu TSL/SSL oraz HTTP, co zapewnia szyfrowaną i bezpieczną identyfikację serwera sieciowego.

W protokole HTTPS transakcje TSL/SSL są negocjowane za pomocą algorytmu szyfrowania opartego na kluczach. Klucz ma zazwyczaj 40 lub 128 bitów danych.

Zalety protokołu HTTPS

  • Protokół HTTPS umożliwia użytkownikom wykonywanie bezpiecznych transakcji, co jest istotne w przypadku witryn takich jak: sklep internetowy oraz bankowość elektroniczna.
  • Certyfikat SSL Chroni wszystkich użytkowników i ich dane poprzez szyfrowanie.
  • Głównie dzięki kompresji danych jest szybszy od HTTP i to pomimo konieczności wykonywania dodatkowych operacji.
  • Protokół HTTPS weryfikuje tożsamość właściciela certyfikatu i utrudnia podszywanie się pod właścicieli stron.
  • Google preferuje strony z protokołem HTTPS, co ma znaczenie w przypadku pozycjonowania w wyszukiwarce Google.

Ograniczenia protokołu HTTP

  •  Brak prywatności i poufności danych, każdy może zobaczyć zawartość wymienianych informacji.
  •  Problemem z integralnością danych, ponieważ istnieje możliwość zmiany treści przez osoby trzecie.
  •  Możliwość przechwycenia żądań przez osoby trzecie, może otrzymać nazwę użytkownika i hasło.

Ograniczenia protokołu HTTPS

  •  Protokół HTTPS pobiera poufne informacje ze stron zapisanych w pamięci podręcznej przeglądarki.
  •  Dane TSL/SSL mogą być szyfrowane tylko podczas transmisji w sieci, więc nie mogą zostać usunięte z pamięci przeglądarki.
  •  HTTPS wymaga większej mocy obliczeniowej​.

Typy certyfikatu SSL

Sprawdzanie poprawności domeny: służy weryfikacji tego, czy osoba ubiegająca się o certyfikat jest właścicielem nazwy domeny. Ten typ walidacji trwa zwykle od kilku minut do kilku godzin.

Sprawdzanie poprawności organizacji: urząd certyfikacji nie tylko zatwierdza własność domeny, ale również identyfikuje właścicieli. Oznacza to, że właściciel może zostać poproszony o dostarczenie dokumentu dowodu osobistego, aby udowodnić swoją tożsamość.

Rozszerzona walidacja: to najwyższy poziom walidacji. Obejmuje sprawdzanie własności domeny, tożsamości właściciela oraz dowodu rejestracyjnego firmy.

HTTP a HTTPS – Podsumowanie

  • HTTP to skrót od Hypertext Transfer Protocol (Protokół Przesyłania Dokumentów Hipertekstowych)
  • HTTPS to skrót od Hypertext Transfer Protocol Secure (Szyforwany Protokół Przesyłania Dokumentów Hipertekstowych)
  • HTTPS umożliwia użytkownikom wykonywanie bezpiecznych transakcji w sklepach e-commerce oraz bankowości elektronicznej.
  • Protokół HTTP nie zapewnia prywatności
  • Wyszukiwarka Google preferuje strony z certyfikatem szyfrowania i protokołem HTTPS

Posiadając certyfikat należy pamiętać o ustawieniu przekierowania 301 redirect z http na https, po to żeby wymusić połączenia szyfrowane.

5/5 - (6 votes)
By |2021-04-14T12:15:24+02:0026 lipca, 2019|

Zostaw komentarz