Erinevus http ja https vahel

HTTP vs HTTPS
S olulisus:

Http või hüperteksti edastusprotokoll on midagi, mida me Interneti-ühenduse kasutamisel kasutame. Kuigi me märkame seda harva, kui üldse, mängib see väga olulist rolli. Http määratleb metoodika ja reeglid andmete edastamiseks selle saidi serveritest, mida meile meeldib vaadata, meie arvutisse ja vastupidi. Enamiku meist, kes pole tehnilised inimesed, ei peaks see enam meie mure olema, kui me saame kätte selle, mida serverilt küsisime.

Probleemiks http-ga on siiski see, et see on haavatav inimestele, kes soovivad pealt kuulata või näha, mis teie tegevuses on. Ka see ei tohiks tegelikult olla tõsine probleem, kui kõik, mida teete, on YouTube'is rumalate videote vaatamine või ülesande googeldamine. Suurem osa meie tegevusest Internetis pole tegelikult nii oluline, et inimesed tegelikult hooliksid. Ja kuigi seda on näha, ei viitsi keegi, kes teab, kuidas seda teha, aega raisata või seista silmitsi selliste tegude võimalike õiguslike tagajärgedega.

Tõeline probleem ilmneb siis, kui saadate või saadate konfidentsiaalseid või tundlikke andmeid. Kindlasti ei tahaks, et teised inimesed teaksid, mis on teie isiklik e-kirjad sisaldavad. Privaatsõnumid peaksid jääma privaatseks. Siis toimuvad on-line tehingud, kui ostate midagi ja maksate selle eest oma krediitkaardiga, saadetakse teie krediitkaardinumber iga kord Interneti kaudu. Ja kui kasutate selleks http-i, siis peaks pahatahtlikel inimestel olla teile või teie rahandusele kahju teha.

Interneti vastus sellele on https või HTTP üle SSL on turvatud ühendus, mis edastab andmeid krüptitud kujul Interneti kaudu. See turvameetod tähendab, et isegi siis, kui keegi pealtkuulamise ära kuulab, pole tema saadavad andmed arusaadavad ega kasutatavad, kuna neil pole vahendeid selle dekrüpteerimiseks. Kogu kiri dekrüptitakse alles siis, kui see saabub selleks määratud kohta.

Miks me ei nihuta kõike https-le? Nii et kõik on turvatud. Kuigi see on võimalik, pole see eriti soovitatav. Andmete edastamine https-i kaudu nõuab andmete krüpteerimiseks / dekrüptimiseks täiendavat töötlemisvõimsust. Kui mõelda serveritele, kes töötlevad päevas miljoneid või isegi miljardeid andmeid, võib see põhjustada tohutuid aeglustusi. Sellepärast kasutatakse https-i ainult teatud lehtedel, mis sisaldavad tundlikku teavet, näiteks krediitkaardinumbreid või paroole.

Lisateave Interneti, http ja SSL kohta.