//Protokół HTTPS, HTTP i certyfikat SSL – co to jest?

Jaka jest różnica między protokołem HTTPS i HTTP? Czy potrzebuję certyfikat SSL / TSL dla strony internetowej?

Strona internetowa z HTTPS to taka, która posiada szyfrowanie przesyłanych danych pomiędzy naszym komputerem a serwerem. Jeśli dana strona posiada certyfikat szyfrowania (TSL/SSL), jest to widoczne dzięki (najczęściej zielonej) kłódce w pasku adresu naszej przeglądarki. Widoczny jest też zazwyczaj fragment poprzedzający adres domeny z “https://” zamiast “http://”.

 

protokół https i http czym są, zalety i różnice

 

Co to jest HTTP?

HTTP to akronim od angielskiego wyrażenia Hypertext Transfer Protocol, co oznacza Protokół Przesyłania Dokumentów Hipertekstowych w sieci WWW. HTTP oferuje zestaw reguł i standardów, które regulują sposób przekazywania informacji w sieci World Wide Web, utożsamianej (błędnie) z Internetem. HTTP zapewnia reguły komunikowania się przeglądarek internetowych i serwerów.

HTTP jest protokołem sieciowym warstwy aplikacji, który jest zbudowany na TCP (Protokół Kontroli Transmisji). HTTP używa strukturalnego tekstu hipertekstowego, który ustanawia połączenie logiczne między węzłami zawierającymi tekst. Jest również znany jako „protokół bezstanowy”, ponieważ każde polecenie jest wykonywane oddzielnie, bez użycia odniesienia do poprzedniego polecenia uruchomienia, czyli innymi słowy nie przechowuje informacji o poprzednich stanach wywołania.

HTTP również umożliwia utworzenie bezpiecznego szyfrowanego połączenia między serwerem a przeglądarką. Oferuje dwukierunkowe bezpieczeństwo danych. Pomaga to chronić potencjalnie poufne informacje przed kradzieżą. Taki protokół ma nazwę S-HTTP (akronim od Secure-HTTP).

Co to jest HTTPS?

HTTPS to akronim od angielskiego wyrażenia Hyper Text Transfer Protocol Secure, co oznacza Szyfrowany Protokół Przesyłania Dokumentów Hipertekstowych w sieci WWW. Jest to wysoce zaawansowana i bezpieczna wersja HTTP. Używa domyślnie portu nr 443 dla transmisji danych, opartego tak jak HTTP na TCP. Umożliwia bezpieczne transakcje poprzez szyfrowanie całej komunikacji za pomocą TSL/SSL. Jest to połączenie protokołu TSL/SSL oraz HTTP, co zapewnia szyfrowaną i bezpieczną identyfikację serwera sieciowego.

W protokole HTTPS transakcje TSL/SSL są negocjowane za pomocą algorytmu szyfrowania opartego na kluczach. Klucz ma zazwyczaj 40 lub 128 bitów danych.

Zalety protokołu HTTPS

  • Umożliwia użytkownikom wykonywanie bezpiecznych transakcji w sklepach e-commerce oraz bankowości elektronicznej
  • Chroni wszystkich użytkowników i ich dane poprzez szyfrowanie
  • Głównie dzięki kompresji danych jest szybszy od HTTP i to pomimo konieczności wykonywania dodatkowych operacji
  • Weryfikuje tożsamość właściciela certyfikatu i utrudnia podszywanie się pod właścicieli stron.
  • Google preferuje strony z protokołem HTTPS

Ograniczenia HTTP

  •  Brak prywatności i poufności danych, każdy może zobaczyć zawartość wymienianych informacji
  •  Problemem z integralnością danych, ponieważ istnieje możliwość zmiany treści przez osoby trzecie.
  •  Możliwość przechwycenia żądań przez osoby trzecie, może otrzymać nazwę użytkownika i hasło.

Ograniczenia HTTPS

  •  Protokół HTTPS pobiera poufne informacje ze stron zapisanych w pamięci podręcznej przeglądarki
  •  Dane TSL/SSL mogą być szyfrowane tylko podczas transmisji w sieci, więc nie mogą zostać usunięte z pamięci przeglądarki
  •  HTTPS wymaga większej mocy obliczeniowej​

Typy certyfikatów SSL / TLS używanych z HTTPS

Sprawdzanie poprawności domeny: służy weryfikacji tego, czy osoba ubiegająca się o certyfikat jest właścicielem nazwy domeny. Ten typ walidacji trwa zwykle od kilku minut do kilku godzin.

Sprawdzanie poprawności organizacji: urząd certyfikacji nie tylko zatwierdza własność domeny, ale również identyfikuje właścicieli. Oznacza to, że właściciel może zostać poproszony o dostarczenie dokumentu dowodu osobistego, aby udowodnić swoją tożsamość.

Rozszerzona walidacja: to najwyższy poziom walidacji. Obejmuje sprawdzanie własności domeny, tożsamości właściciela oraz dowodu rejestracyjnego firmy.

HTTPS czy HTTP – Podsumowanie:

  • HTTP to skrót od Hypertext Transfer Protocol (Protokół Przesyłania Dokumentów Hipertekstowych)
  • HTTPS to skrót od Hypertext Transfer Protocol Secure (Szyforwany Protokół Przesyłania Dokumentów Hipertekstowych)
  • HTTPS umożliwia użytkownikom wykonywanie bezpiecznych transakcji w sklepach e-commerce oraz bankowości elektronicznej.
  • Protokół HTTP nie zapewnia prywatności
  • Wyszukiwarka Google preferuje strony z certyfikatem szyfrowania i protokołem HTTPS
By |2019-09-16T11:22:15+01:00Lipiec 26th, 2019|

Skontaktuj się i opisz czego potrzebujesz

Share This