Πιο συγκεκριμένα, HTTP και HTTPS χρησιμοποιούνται για τη μεταφορά εγγράφων υπερκειμένου στον παγκόσμιο ιστό (www).
Αυτά τα πρωτόκολλα είναι αρκετά εύκολο, ένας πελάτης (συνήθως ένα πρόγραμμα περιήγησης) ορίζει μια σύνδεση TCP στον εξυπηρετητή (HTTP ή HTTPS), στέλνει ένα αίτημα υπό μορφή συμβολοσειράς ASCII και αναμένει μια απάντηση. Η απάντηση συχνά διαμορφώνεται επίσης ως συμβολοσειρά ASCII, αν και πολλές άλλες μορφές δεδομένων μπορούν να επιστραφούν από το διακομιστή (για παράδειγμα, οι εικόνες αποστέλλονται ως δυαδικά δεδομένα).
Αν χρησιμοποιούμε πρωτόκολλο HTTP, είναι ευκολότερο να παραβιάζουμε την ασφάλεια καθώς οι μεταφορές δεδομένων και πληροφοριών είναι σε απλό κείμενο. Αλλά ενώ χρησιμοποιείτε το πρωτόκολλο HTTPS, είναι δύσκολο να παραβιάσετε την ασφάλεια καθώς τα δεδομένα και οι πληροφορίες που αποστέλλονται είναι κρυπτογραφημένα. Το πρωτόκολλο HTTPS συνιστάται ιδιαίτερα εάν ο πελάτης μεταφέρει τα ευαίσθητα και εμπιστευτικά δεδομένα του.
Συγκριτικό διάγραμμα
| Βάση σύγκρισης | HTTP | HTTPS |
|---|---|---|
| Χρησιμοποιείται πρόθεμα | Η διεύθυνση URL αρχίζει με "//" | Η διεύθυνση URL αρχίζει με "//" |
| Ασφάλεια | Δεν είναι ασφαλές. | Ασφαλής. |
| Λειτουργία ενεργοποιημένη | Στρώμα εφαρμογής | Στρώμα μεταφοράς. |
| Κρυπτογράφηση | Δεν υπάρχει κρυπτογράφηση | Χρησιμοποιείται κρυπτογράφηση. |
| Πιστοποιητικό | Δεν απαιτείται. | ΑΠΑΡΑΙΤΗΤΗ |
| Χρησιμοποιείται θύρα | Ο αριθμός θύρας 80 χρησιμοποιείται για επικοινωνία. | Ο αριθμός θύρας 443 χρησιμοποιείται για επικοινωνία. |
| Χαρακτηριστικά | Υπόκειται σε επιθέσεις από τον άνθρωπο στη μέση και την υποκλοπή. | Έχει σχεδιαστεί για να αντιστέκεται στις επιθέσεις ανθρώπου-στο-μέση και υποκλοπής και θεωρείται ασφαλής από τέτοιες επιθέσεις. |
| Παράδειγμα | Ιστοσελίδες όπως φόρουμ διαδικτύου, εκπαιδευτικοί χώροι. | Ιστοσελίδες όπως οι ιστότοποι τραπεζών, η πύλη πληρωμών, οι ιστότοποι αγορών κλπ. |
Ορισμός HTTP
Το πρωτόκολλο HTTP (Hypertext Transfer Protocol) αποτελεί τη βάση της επικοινωνίας δεδομένων για τον ιστό αυτό είναι το πώς λειτουργεί το διαδίκτυο όταν πρόκειται να παραδώσει τις ιστοσελίδες. Είναι πρωτόκολλο βασισμένο σε TCP / IP και πράγματα όπως το κείμενο, ο ήχος, τα βίντεο, οι εικόνες μπορούν να μεταδοθούν μέσω αυτού.
Το HTTP λειτουργεί σε κύκλο αιτημάτων και απαντήσεων όπου ο πελάτης ζητάει μια ιστοσελίδα. Ας υποθέσουμε ότι, αν περιηγηθείτε στο google.com, ζητάτε μια ιστοσελίδα από το διακομιστή και ο διακομιστής θα σας απαντήσει.
Το HTTP είναι πρωτόκολλο χωρίς καθεστώς, το οποίο σημαίνει ότι κάθε συναλλαγή που πραγματοποιήσατε μέσω του HTTP είναι ανεξάρτητου χαρακτήρα. Ωστόσο, αυτό μπορεί να παραδοθεί μέσω των cookies HTTP, των περιόδων σύνδεσης του διακομιστή, των μεταβλητών, της ανανέωσης της διεύθυνσης URL.
Όταν ένας πελάτης θέλει να περιηγηθεί σε έναν ιστότοπο, το πρώτο πράγμα που συμβαίνει είναι ότι το αίτημα αποστέλλεται στο διακομιστή γνωστό ως μήνυμα HTTP. Στη συνέχεια , ο διακομιστής θα προετοιμάσει μια απάντηση και θα την στείλει πίσω. Το μήνυμα θα είναι διαφορετικό ανάλογα με την απάντηση του μηνύματος και το αίτημά του.
Ζητήστε το μήνυμα HTTP
Ζητήστε το μήνυμα HTTP
- Η γραμμή έναρξης περιέχει τη μέθοδο, την URI και την έκδοση HTTP.
- Μέθοδος : Είναι σαν μια εντολή που δίνεται στους διακομιστές έτσι ώστε ο διακομιστής να ξέρει τι να κάνει. για παράδειγμα, GET, POST, HEAD,
PUT, DELETE, κλπ. - URI : Επέκταση σε Uniform Resource Identifier είναι ένα σύνολο αναγνώσιμων χαρακτήρων και ένας τρόπος εντοπισμού του πόρου.
- Έκδοση HTTP : Προσδιορίζει την έκδοση του HTTP που χρησιμοποιεί ένας υπολογιστής-πελάτης.
- Μέθοδος : Είναι σαν μια εντολή που δίνεται στους διακομιστές έτσι ώστε ο διακομιστής να ξέρει τι να κάνει. για παράδειγμα, GET, POST, HEAD,
- Στις κεφαλίδες, έχουμε ενημερωτικούς κανόνες όπως:
- Υποδοχή : Καθορίζει τη διεύθυνση του διακομιστή στον οποίο στέλνουμε ένα αίτημα.
- Αποδοχή : Καθορίζει τον τύπο αρχείου που ζητάμε.
- Αποδοχή γλώσσας : Καθορίζει τη γλώσσα.
- Δεν περιέχει σώμα στο αίτημα.
Μήνυμα HTTP απόκρισης
Μήνυμα HTTP απόκρισης
- Γραμμή εκκίνησης : Δεν υπάρχει μέθοδος στη γραμμή εκκίνησης, καθώς χρησιμοποιείται μόνο στο αίτημα. Στην απάντηση, έχουμε την έκδοση HTTP και τον κωδικό κατάστασης.
- Έκδοση HTTP : Προσδιορίζει την έκδοση του HTTP που χρησιμοποιεί ένας υπολογιστής-πελάτης.
- Κωδικός κατάστασης : Ενημερώνει τον πελάτη εάν το αίτημα επιτύχει ή αποτύχει. για παράδειγμα, 404 σελίδες δεν βρέθηκαν, 200 - ok, κλπ.
- Η κεφαλίδα θα περιέχει τις ίδιες πληροφορίες με το αίτημα.
- Υποδοχή : Καθορίζει τη διεύθυνση του διακομιστή στον οποίο στέλνουμε ένα αίτημα.
- Αποδοχή : Καθορίζει τον τύπο αρχείου που ζητήθηκε.
- Αποδοχή γλώσσας : Καθορίζει τη γλώσσα.
- Το σώμα θα κρατήσει το αρχείο που ζητήσαμε.
Το κύριο ζήτημα του HTTP είναι ότι δεν είναι κρυπτογραφημένο και χρησιμοποιείται απλό κείμενο, πράγμα που σημαίνει ότι δεν είναι ασφαλές κατά τη μεταφορά δεδομένων μεταξύ του υπολογιστή και του διακομιστή. Είναι δημοφιλές να εκμεταλλευτείτε τις επιθέσεις "άνθρωπος στη μέση", εάν εκτελείτε σύνδεση HTTP, ο καθένας μπορεί να τεθεί στη μέση και να αρχίσει να χρησιμοποιεί ονόματα, ηλεκτρονικά μηνύματα, κωδικούς πρόσβασης στο απλό κείμενο.
Ορισμός του HTTPS
Το HTTPS (Hypertext Transfer Protocol Secure) δεν είναι παρά το HTTP που λειτουργεί παράλληλα με SSL (Secure Socket Layer) που είναι το "S" στο HTTPS. Το SSL φροντίζει να διασφαλίζει ότι τα δεδομένα μεταφέρονται με ασφάλεια μέσω του Διαδικτύου. Τα εναλλακτικά ονόματα που δίνονται στο HTTPS είναι HTTP μέσω TLS, HTTP μέσω SSL και HTTP ασφαλή.
Το πρωτόκολλο αυτό σχεδιάστηκε για να αυξάνεται κυρίως στο διαδίκτυο όταν επικοινωνεί με ιστοσελίδες και αποστέλλει ευαίσθητα δεδομένα. Αυτό κατέστησε όλο και πιο δύσκολη την επίθεση του ανθρώπου στη μέση καθώς τα δεδομένα αποστολής δεν είναι πλέον σε απλό κείμενο.
Για να εξασφαλίσετε τον ιστότοπό σας, πρέπει να αγοράσετε κάτι που ονομάζεται πιστοποιητικό SSL . Αυτές είναι σχετικά ακριβές και οι περισσότερες εταιρείες που τους φιλοξενούν. Το πιστοποιητικό SSL είναι ανάλογο με μια ηλεκτρονική ταυτότητα. Το πιστοποιητικό SSL κρυπτογραφεί επίσης όλα τα δεδομένα που περνούν από το πρωτόκολλο https.
Τώρα, ένας πελάτης ζητά δεδομένα από το διακομιστή που αναζητά το πιστοποιητικό SSL, το οποίο θα επαληθεύσει την ταυτότητα των ιστότοπων με το πιστοποιητικό. Εάν όλα είναι καλά, γίνεται μια χειραψία όπου αποφασίζεται μια μέθοδος κρυπτογράφησης μέσω SSL.
Βασικές διαφορές μεταξύ HTTP και HTTPS
Τα παρακάτω σημεία καλύπτουν τη διαφορά μεταξύ HTTP και HTTPS:
- Αν μιλάμε για την ασφάλεια HTTP έχει προβλήματα ασφαλείας ενώ το HTTPS είναι ασφαλές.
- Το πρωτόκολλο μεταφοράς υπερκειμένου λειτουργεί στο επίπεδο εφαρμογής. Αντίθετα, οι λειτουργίες Secure Security Hypertext Transfer Protocol λειτουργούν στο Transport Layer.
- Το HTTPS απαιτεί πιστοποιητικά για την επαλήθευση της ταυτότητας των ιστότοπων. Αντιθέτως, στην HTTP δεν υπάρχει απαίτηση για πιστοποιητικά.
- Δεν χρησιμοποιείται κρυπτογράφηση στο HTTP. Από την άλλη πλευρά, η κρυπτογράφηση και η αποκρυπτογράφηση χρησιμοποιούνται στο HTTPS.
- Για σκοπούς επικοινωνίας, ο αριθμός θύρας 80 χρησιμοποιείται στο HTTP, ενώ το HTTPS χρησιμοποιεί τον αριθμό θύρας 443.
- Το HTTP είναι επιρρεπές σε επιθέσεις ανθρώπου-στο-μέση και υποκλοπής, αλλά το HTTPS έχει σχεδιαστεί για να αντιστέκεται σε τέτοιες επιθέσεις.
Παράδειγμα:
Το HTTP θα μπορούσε να χρησιμοποιηθεί στις περισσότερες ιστοσελίδες όπως τα φόρουμ στο διαδίκτυο, οι εκπαιδευτικοί χώροι. Επειδή πρόκειται για ανοικτά φόρουμ συζήτησης, δεν απαιτείται ασφαλής πρόσβαση. Για παράδειγμα //www.ndtv.com
Το HTTPS θα πρέπει να χρησιμοποιείται στους Τραπεζικούς Ιστότοπους, την Πύλη πληρωμής, τους ιστότοπους αγορών, τις σελίδες σύνδεσης, τα μηνύματα ηλεκτρονικού ταχυδρομείου και τους ιστότοπους του εταιρικού τομέα. Για παράδειγμα //paytm.com/
Συμπέρασμα:
Τόσο το HTTP όσο και το HTTPS είναι το πρωτόκολλο μεταφοράς εγγράφων υπερκειμένου, αλλά το HTTPS παρέχει έναν ασφαλή τρόπο μεταφοράς των ευαίσθητων δεδομένων, πληροφοριών και αρχείων από πελάτη σε διακομιστή και αντίστροφα στο διαδίκτυο.
