Saltar al contenido

Τι σημαίνει HTTP και HTTPS;

6 de mayo de 2021

Είστε πιθανώς εξοικειωμένοι με το https και http μέρος μιας διεύθυνσης URL. Είναι η πρώτη ενότητα ή μια διεύθυνση URL πριν από το FQDN, όπως στο https://www.kalodiozois.comκαι πιθανότατα παρατηρείτε ότι ορισμένοι ιστότοποι χρησιμοποιούν HTTPS ενώ άλλοι χρησιμοποιούν HTTP. Τα HTTP και HTTPS είναι αμφότερα υπεύθυνα για την παροχή ενός καναλιού στο οποίο μπορούν να μεταδοθούν δεδομένα μεταξύ της συσκευής σας και ενός διακομιστή ιστού, έτσι ώστε να μπορούν να πραγματοποιούνται κανονικές λειτουργίες περιήγησης στο Web. Η διαφορά μεταξύ HTTP και HTTPS είναι η μικρό στο τέλος του τελευταίου. Ωστόσο, παρόλο που μόνο ένα γράμμα τα διαφοροποιεί, είναι ενδεικτικό μιας τεράστιας διαφοράς στον τρόπο λειτουργίας τους στον πυρήνα. Εν ολίγοις, το HTTPS είναι πιο ασφαλές και πρέπει να χρησιμοποιείται ανά πάσα στιγμή όταν πρέπει να μεταφέρονται ασφαλή δεδομένα, όπως στην περίπτωση σύνδεσης στον ιστότοπο της τράπεζάς σας, σύνταξη email, αποστολή αρχείων κ.λπ.

kalodiozois / Colleen Tighe
Τι σημαίνουν λοιπόν τα HTTPS και HTTP; Είναι πραγματικά τόσο διαφορετικά; Συνεχίστε να διαβάζετε για να μάθετε περισσότερα σχετικά με αυτές τις έννοιες, συμπεριλαμβανομένου του ρόλου που διαδραματίζουν στη χρήση του διαδικτύου και γιατί το ένα είναι πολύ ανώτερο από το άλλο.

Τι σημαίνει HTTP;

Το HTTP σημαίνει HyperText Transfer Protocol και είναι το πρωτόκολλο δικτύου που χρησιμοποιείται από το World Wide Web που σας επιτρέπει να ανοίξετε συνδέσμους ιστοσελίδων και να μεταβείτε από τη μία σελίδα στην άλλη στις μηχανές αναζήτησης και σε άλλους ιστότοπους. Με άλλα λόγια, το HTTP παρέχει μια διαδρομή για να επικοινωνείτε με έναν διακομιστή ιστού. Όταν ανοίγετε μια ιστοσελίδα που χρησιμοποιεί HTTP, το πρόγραμμα περιήγησής σας χρησιμοποιεί το πρωτόκολλο μεταφοράς υπερκειμένου (πάνω από τη θύρα 80) για να ζητήσει τη σελίδα από τον διακομιστή ιστού. Όταν ο διακομιστής λαμβάνει και αποδέχεται το αίτημα, χρησιμοποιεί το ίδιο πρωτόκολλο για να σας στείλει ξανά τη σελίδα. Αυτό το πρωτόκολλο είναι το θεμέλιο για μεγάλα, πολλαπλών λειτουργιών συστήματα πολλαπλών εισόδων – όπως το διαδίκτυο. Ο ιστός, όπως γνωρίζουμε, δεν θα λειτουργούσε χωρίς αυτό το θεμέλιο των διαδικασιών επικοινωνίας, καθώς οι σύνδεσμοι βασίζονται στο HTTP για να λειτουργήσουν σωστά. Ωστόσο, το HTTP στέλνει και λαμβάνει δεδομένα σε απλό κείμενο. Αυτό σημαίνει ότι όταν βρίσκεστε σε έναν ιστότοπο που χρησιμοποιεί HTTP, οποιοσδήποτε ακούει στο δίκτυο μπορεί να δει όλα όσα επικοινωνούν μεταξύ του προγράμματος περιήγησης και του διακομιστή σας. Αυτό περιλαμβάνει κωδικούς πρόσβασης, μηνύματα, αρχεία κ.λπ. Το HTTP περιγράφει τον τρόπο μετάδοσης των δεδομένων και όχι τον τρόπο εμφάνισης σε ένα πρόγραμμα περιήγησης ιστού. Η HTML είναι υπεύθυνη για το πώς μορφοποιούνται και εμφανίζονται οι ιστοσελίδες σε ένα πρόγραμμα περιήγησης.

Τι σημαίνει το HTTPS;

Το HTTPS είναι πολύ παρόμοιο με το HTTP, με τη βασική διαφορά να είναι ότι είναι ασφαλές, που είναι αυτό μικρό στο τέλος του HTTPS σημαίνει. Το HyperText Transfer Protocol Secure χρησιμοποιεί ένα πρωτόκολλο που ονομάζεται SSL (Secure Sockets Layer) ή TLS (Transport Layer Security), το οποίο ουσιαστικά τυλίγει τα δεδομένα μεταξύ του προγράμματος περιήγησης και του διακομιστή σε μια ασφαλή, κρυπτογραφημένη σήραγγα πάνω από τη θύρα 443. Αυτό καθιστά πολύ πιο δύσκολο για το πακέτο sniffers για αποκρυπτογράφηση, σε αντίθεση με το HTTP. Το TLS είναι ο διάδοχος του SSL, αλλά ίσως εξακολουθείτε να ακούτε ότι το HTTPS αναφέρεται ως HTTP μέσω SSL. Τα TLS και SSL είναι ιδιαίτερα χρήσιμα όταν ψωνίζετε στο Διαδίκτυο για να διατηρήσετε τα οικονομικά δεδομένα ασφαλή, αλλά χρησιμοποιείται επίσης σε οποιονδήποτε ιστότοπο που απαιτεί ευαίσθητα δεδομένα (π.χ. κωδικοί πρόσβασης, προσωπικά στοιχεία, στοιχεία πληρωμής). Ένα άλλο πλεονέκτημα του HTTPS μέσω του HTTP είναι ότι είναι πολύ πιο γρήγορο, που σημαίνει ότι οι ιστοσελίδες φορτώνουν γρηγορότερα μέσω του HTTPS. Ο λόγος για αυτό είναι επειδή το HTTPS είναι ήδη κατανοητό ότι είναι ασφαλές, οπότε δεν πρέπει να πραγματοποιηθεί σάρωση ή φιλτράρισμα δεδομένων, με αποτέλεσμα λιγότερα δεδομένα να μεταφέρονται και τελικά ταχύτερους χρόνους μεταφοράς. Για να δείτε πόσο πιο γρήγορα είναι το ασφαλές πρωτόκολλο σε σχέση με το μη κρυπτογραφημένο, χρησιμοποιήστε αυτήν τη δοκιμή HTTP έναντι HTTPS. Στις δοκιμές μας, το HTTPS απέδωσε σταθερά 60-80% γρηγορότερα. Ο ευκολότερος τρόπος για να μάθετε εάν ο ιστότοπος στον οποίο χρησιμοποιείτε χρησιμοποιεί HTTPS είναι αναζητώντας https στη διεύθυνση URL. Τα περισσότερα προγράμματα περιήγησης τοποθετούν επίσης ένα εικονίδιο κλειδώματος στα αριστερά του URL, για να υποδείξουν ότι η σύνδεση είναι ασφαλής.

Το HTTPS δεν προστατεύει τα πάντα

Όσο σημαντικό είναι να χρησιμοποιείτε το HTTPS όποτε είναι δυνατόν, και για τους κατόχους ιστότοπων να εφαρμόζουν HTTPS, υπάρχει πολύ περισσότερα για την ασφάλεια στο διαδίκτυο από το να επιλέγετε μια ασφαλή ιστοσελίδα έναντι μιας μη ασφαλούς. Για παράδειγμα, το HTTPS δεν βοηθά πολύ στις περιπτώσεις ηλεκτρονικού ψαρέματος όπου ξεγελάτε να εισάγετε τον κωδικό πρόσβασής σας σε μια πλαστή φόρμα σύνδεσης. Η ίδια η σελίδα μπορεί πολύ καλά να χρησιμοποιεί HTTPS, αλλά αν στο τέλος της παραλαβής είναι κάποιος που συλλέγει τις πληροφορίες του χρήστη σας, το ασφαλές πρωτόκολλο ήταν μόνο η σήραγγα που το έκαναν. Μπορείτε επίσης να κατεβάσετε κακόβουλα αρχεία μέσω σύνδεσης HTTPS. Και πάλι, το πρωτόκολλο σύνδεσης που χρησιμοποιείται για την επικοινωνία με τον διακομιστή ιστού δεν μιλά καθόλου για τα δεδομένα που μεταφέρει. Θα μπορούσατε να κατεβάσετε κακόβουλο λογισμικό όλη την ημέρα μέσω ενός ασφαλούς καναλιού. Το HTTPS δεν θα κάνει τίποτα για να το σταματήσει. Κάτι άλλο που πρέπει να θυμάστε σχετικά με την ασφάλεια του ιστού από την άποψη των HTTPS και HTTP είναι ότι το πρωτόκολλο δικτύου δεν σας προστατεύει από την εισβολή ή την παραβίαση. Όσο προφανές και αν φαίνεται, πρέπει ακόμα να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης για τους λογαριασμούς σας – αυτούς που είναι δύσκολο να μαντέψετε – και να αποσυνδεθείτε όταν τελειώσετε με έναν διαδικτυακό λογαριασμό (ειδικά εάν είστε σε δημόσιο υπολογιστή).