Πιθανότατα είστε εξοικειωμένοι με το τμήμα https και http μιας διεύθυνσης URL. Είναι η πρώτη ενότητα μιας διεύθυνσης URL πριν από το FQDN, όπως στο https://www.lifewire.com. Ίσως παρατηρήσετε ότι ορισμένοι ιστότοποι χρησιμοποιούν HTTPS ενώ άλλοι χρησιμοποιούν
Το HTTP και το HTTPS είναι και τα δύο υπεύθυνα για την παροχή ενός καναλιού όπου τα δεδομένα μπορούν να μεταδίδονται μεταξύ της συσκευής σας και ενός διακομιστή ιστού, έτσι ώστε να μπορούν να πραγματοποιούνται κανονικές λειτουργίες περιήγησης στον Ιστό.
Η διαφορά μεταξύ HTTP και HTTPS είναι το s στο τέλος του τελευταίου. Ωστόσο, παρόλο που μόνο ένα γράμμα τα διαφοροποιεί, είναι ενδεικτικό μιας τεράστιας διαφοράς στον τρόπο με τον οποίο λειτουργούν στον πυρήνα. Εν ολίγοις, το HTTPS είναι πιο ασφαλές και θα πρέπει να χρησιμοποιείται ανά πάσα στιγμή όταν πρέπει να μεταφερθούν ασφαλή δεδομένα, όπως στην περίπτωση της σύνδεσης στον ιστότοπο της τράπεζάς σας, της σύνταξης email, της αποστολής αρχείων κ.λπ.
Λοιπόν, τι σημαίνουν HTTPS και HTTP; Είναι πραγματικά τόσο διαφορετικοί; Συνεχίστε να διαβάζετε για να μάθετε περισσότερα σχετικά με αυτές τις έννοιες, συμπεριλαμβανομένου του ρόλου που παίζουν στη χρήση του ιστού και γιατί η μία είναι πολύ ανώτερη από την άλλη.
Τι σημαίνει
Το HTTP σημαίνει Πρωτόκολλο μεταφοράς υπερκειμένου και είναι το πρωτόκολλο δικτύου που χρησιμοποιείται από τον Παγκόσμιο Ιστό που σας επιτρέπει να ανοίγετε συνδέσμους ιστοσελίδων και να μεταβείτε από τη μια σελίδα στην άλλη σε μηχανές αναζήτησης και άλλους ιστότοπους.
Με άλλα λόγια, το HTTP παρέχει μια διαδρομή για να επικοινωνείτε με έναν διακομιστή ιστού. Όταν ανοίγετε μια ιστοσελίδα που χρησιμοποιεί HTTP, το πρόγραμμα περιήγησής σας χρησιμοποιεί το Πρωτόκολλο μεταφοράς HyperText (πάνω από τη θύρα 80) για να ζητήσει τη σελίδα από τον διακομιστή ιστού. Όταν ο διακομιστής λαμβάνει και αποδέχεται το αίτημα, χρησιμοποιεί το ίδιο πρωτόκολλο για να σας στείλει τη σελίδα πίσω.
Αυτό το πρωτόκολλο είναι η βάση για μεγάλα, πολυλειτουργικά συστήματα πολλαπλών εισόδων, όπως ο ιστός. Ο ιστός όπως γνωρίζουμε δεν θα λειτουργούσε χωρίς αυτό το θεμέλιο διαδικασιών επικοινωνίας, καθώς οι σύνδεσμοι βασίζονται στο HTTP για να λειτουργούν σωστά.
Ωστόσο, το HTTP στέλνει και λαμβάνει δεδομένα σε απλό κείμενο. Αυτό σημαίνει ότι όταν βρίσκεστε σε έναν ιστότοπο που χρησιμοποιεί HTTP, οποιοσδήποτε ακούει στο δίκτυο μπορεί να δει όλα όσα επικοινωνούν μεταξύ του προγράμματος περιήγησής σας και του διακομιστή. Αυτό περιλαμβάνει κωδικούς πρόσβασης, μηνύματα, αρχεία κ.λπ.
Το HTTP περιγράφει τον τρόπο μετάδοσης των δεδομένων και όχι τον τρόπο εμφάνισης τους σε ένα πρόγραμμα περιήγησης ιστού. Η HTML είναι υπεύθυνη για τον τρόπο με τον οποίο μορφοποιούνται και εμφανίζονται οι ιστοσελίδες σε ένα πρόγραμμα περιήγησης.
Τι σημαίνει
Το
HTTPS μοιάζει πολύ με το HTTP, με τη βασική διαφορά ότι είναι ασφαλές, κάτι που σημαίνει το s στο τέλος του
HyperText Transfer Protocol Secure χρησιμοποιεί ένα πρωτόκολλο που ονομάζεται SSL (Secure Sockets Layer) ή TLS (Transport Layer Security), το οποίο ουσιαστικά αναδιπλώνει τα δεδομένα μεταξύ του προγράμματος περιήγησής σας και του διακομιστή σε μια ασφαλή, κρυπτογραφημένη σήραγγα μέσω της θύρας 443. Αυτό κάνει είναι πολύ πιο δύσκολο για τους sniffer πακέτων να αποκρυπτογραφήσουν, σε αντίθεση με το
Το TLS είναι ο διάδοχος του SSL, αλλά ίσως εξακολουθείτε να ακούτε το HTTPS να αναφέρεται ως HTTP έναντι SSL.
Το TLS και το SSL είναι ιδιαίτερα χρήσιμα όταν πραγματοποιείτε αγορές μέσω Διαδικτύου για να διατηρούνται ασφαλή τα οικονομικά δεδομένα, αλλά χρησιμοποιούνται επίσης σε οποιονδήποτε ιστότοπο που απαιτεί ευαίσθητα δεδομένα (π.χ. κωδικούς πρόσβασης, προσωπικά στοιχεία, στοιχεία πληρωμής).
Ένα άλλο πλεονέκτημα του HTTPS έναντι του HTTP είναι ότι είναι πολύ πιο γρήγορο, που σημαίνει ότι οι ιστοσελίδες φορτώνονται πιο γρήγορα μέσω HTTPS. Ο λόγος για αυτό είναι επειδή το HTTPS είναι ήδη κατανοητό ότι είναι ασφαλές, επομένως δεν χρειάζεται να πραγματοποιείται σάρωση ή φιλτράρισμα δεδομένων, με αποτέλεσμα τη μεταφορά λιγότερων δεδομένων και τελικά ταχύτερους χρόνους μεταφοράς.
Για να δείτε πόσο πιο γρήγορο είναι το ασφαλές πρωτόκολλο σε σχέση με το μη κρυπτογραφημένο, χρησιμοποιήστε αυτήν τη δοκιμή HTTP έναντι HTTPS. Στις δοκιμές μας, το HTTPS είχε σταθερά απόδοση 60–80 τοις εκατό πιο γρήγορα.
Ο ευκολότερος τρόπος για να μάθετε εάν ο ιστότοπος στον οποίο βρίσκεστε χρησιμοποιεί HTTPS είναι να αναζητήσετε https στη διεύθυνση URL. Τα περισσότερα προγράμματα περιήγησης τοποθετούν επίσης ένα εικονίδιο κλειδώματος στα αριστερά της διεύθυνσης URL, για να υποδείξουν ότι η σύνδεση είναι ασφαλής.
Το HTTPS δεν προστατεύει τα πάντα
Όσο σημαντικό και αν είναι να χρησιμοποιείτε το HTTPS όποτε είναι δυνατόν, και για τους ιδιοκτήτες ιστότοπων να εφαρμόζουν το HTTPS, υπάρχουν πολλά περισσότερα για την ασφάλεια στο διαδίκτυο από την απλή επιλογή μιας ασφαλούς ιστοσελίδας έναντι μιας μη ασφαλούς.
Για παράδειγμα, το HTTPS δεν βοηθάει πολύ σε περιπτώσεις phishing όπου παραπλανώνεστε να εισάγετε τον κωδικό πρόσβασής σας σε μια ψεύτικη φόρμα σύνδεσης. Η ίδια η σελίδα μπορεί κάλλιστα να χρησιμοποιεί το HTTPS, αλλά αν στο άκρο λήψης της είναι κάποιος που συλλέγει τις πληροφορίες χρήστη σας, το ασφαλές πρωτόκολλο ήταν απλώς το τούνελ που χρησιμοποίησαν για να το κάνουν.
Μπορείτε επίσης να κάνετε λήψη κακόβουλων αρχείων μέσω σύνδεσης HTTPS. Και πάλι, το πρωτόκολλο σύνδεσης που χρησιμοποιείται για την επικοινωνία με τον διακομιστή web δεν μιλάει καθόλου για τα δεδομένα που μεταφέρει. Θα μπορούσατε να κάνετε λήψη κακόβουλου λογισμικού όλη την ημέρα μέσω ενός ασφαλούς καναλιού. Το HTTPS δεν θα κάνει τίποτα για να το σταματήσει.
Κάτι άλλο που πρέπει να θυμάστε σχετικά με την ασφάλεια ιστού όσον αφορά το HTTPS και το HTTP είναι ότι το πρωτόκολλο δικτύου δεν σας προστατεύει από την παραβίαση ή την κατασκοπεία πάνω από τον ώμο. Όσο προφανές κι αν φαίνεται, θα πρέπει να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης για τους λογαριασμούς σας - αυτούς που είναι δύσκολο να μαντέψετε - και να αποσυνδεθείτε όταν τελειώσετε με έναν διαδικτυακό λογαριασμό (ειδικά αν χρησιμοποιείτε δημόσιο υπολογιστή).
Συχνές Ερωτήσεις
Τι είναι ο διακομιστής μεσολάβησης
Ένας διακομιστής μεσολάβησης HTTP, γνωστός και ως διακομιστής μεσολάβησης ιστού, είναι ένας τρόπος απόκρυψης της διεύθυνσης IP σας από τους ιστότοπους που επισκέπτεστε. Εάν βρίσκεστε σε μια ιστοσελίδα ενώ χρησιμοποιείτε διακομιστή μεσολάβησης ιστού, ο ιστότοπος μπορεί να δει μια διεύθυνση IP που έχει πρόσβαση στον διακομιστή του, αλλά δεν βλέπει τη διεύθυνσή σας. Η κίνηση ιστού μεταξύ του υπολογιστή σας και του διακομιστή διέρχεται πρώτα μέσω του διακομιστή μεσολάβησης, επομένως ο ιστότοπος βλέπει τη διεύθυνση IP του διακομιστή μεσολάβησης και όχι τη δική σας.
Πώς μπορώ να δημιουργήσω έναν ιστότοπο
Για να ενεργοποιήσετε το HTTPS στον ιστότοπό σας, πρώτα βεβαιωθείτε ότι ο ιστότοπός σας έχει στατική διεύθυνση IP. Στη συνέχεια, θα χρειαστεί να αγοράσετε ένα πιστοποιητικό SSL από μια αξιόπιστη Αρχή έκδοσης πιστοποιητικών (CA) και να εγκαταστήσετε το πιστοποιητικό SSL στον διακομιστή του web host σας. Πιθανότατα θα χρειαστεί να αλλάξετε συνδέσμους που οδηγούν στον ιστότοπό σας για να λάβετε υπόψη το HTTPS στη διεύθυνση URL σας.
Τι θύρα είναι το
Το HTTPS βρίσκεται στη θύρα 443. Ενώ οι περισσότεροι ιστότοποι λειτουργούν με HTTPS μέσω της θύρας 443, υπάρχουν φορές που η θύρα 443 δεν είναι διαθέσιμη. Σε αυτές τις περιπτώσεις, ο ιστότοπος θα είναι διαθέσιμος μέσω HTTPS στη θύρα 80, που είναι η συνηθισμένη θύρα για το
