Разлика између ХТТП и ХТТПС

• 2019

Основна разлика између ХТТП и ХТТПС протокола је у томе што ХТТП није сигуран док је ХТТПС сигуран протокол који користи ТЛС / ССЛ цертификат како би осигурао провјеру аутентичности. Ово су алфа-повластице за УРЛ на вебу и користе се за дохват веб страница са веб сервера.

Прецизније, ХТТП и ХТТПС се користе за пренос хипертекстуалних докумената на светској мрежи (ввв).

Ови протоколи су прилично једноставни, клијент (обично претраживач) поставља ТЦП везу на сервер (ХТТП или ХТТПС), шаље захтев у облику АСЦИИ низа и очекује одговор. Одговор је често форматиран и као АСЦИИ низ, мада сервер може вратити многе друге формате података (на пример, слике се шаљу као бинарни подаци).

Ако користимо ХТТП протокол, лакше је прекршити сигурност јер се подаци и пренос информација налазе у обичном тексту. Међутим, док се користи ХТТПС протокол, тешко је прекршити сигурност јер су подаци и информације послани у шифрованом облику. ХТТПС протокол се препоручује ако клијент преноси своје осетљиве и поверљиве податке.

Цомпарисон Цхарт

Основа за поређење	ХТТП	ХТТПС
Префик Усед	Урл почиње са "//"	Урл почиње са "//"
Безбедност	Унсецуред.	Осигуран.
Оперисан	Апплицатион лаиер	Транспортни слој.
Шифровање	Нема шифровања	Користи се шифровање.
Потврда	Не тражи се.	Неопходно
Порт Усед	Број порта 80 се користи за комуникацију.	Број порта 443 се користи за комуникацију.
Карактеристике	Она је подложна нападима човека у средини и прислушкивању.	Направљен је тако да се одупре нападима човека у средини и прислушкивању и сматра се сигурним од таквих напада.
Пример	Веб странице као што су интернет форуми, образовне странице.	Веб странице као што су банкарске веб странице, мрежни пролаз за плаћање, продавнице, итд.

Дефиниција ХТТП-а

ХТТП (Хипертект Трансфер Протоцол - протокол за пренос хипертекста) је основа за комуникацију са подацима за интернет, како интернет функционише када је у питању испорука веб страница. То је протокол заснован на ТЦП / ИП-у и кроз њега се могу преносити ствари као што су текст, аудио, видео, слике.

ХТТП ради на циклусу захтева и одговора где клијент захтева веб страницу. Претпоставимо, ако прегледате гоогле.цом, захтевате веб страницу са сервера, а сервер ће вам доставити одговор.

ХТТП је протокол без статуса који значи да је свака појединачна трансакција коју сте направили преко ХТТП-а независна по својој природи. Међутим, то се може остварити коришћењем ХТТП колачића, серверских сесија, променљивих, преписивања УРЛ адреса.

Када клијент жели да претражује веб сајт, прва ствар која се дешава је да се захтев шаље серверу познатом као ХТТП порука. После тога , сервер ће припремити одговор и послати га назад. Порука ће бити различита у зависности од одговора поруке и захтева.

Захтевајте ХТТП поруку

Захтевајте ХТТП поруку

1. Почетна линија садржи методу, УРИ и ХТТП верзију.
   • Метод : То је као наредба која се даје серверима, тако да ће сервер знати шта да ради. на пример, ГЕТ, ПОСТ, ХЕАД,
     ПУТ, ДЕЛЕТЕ, итд.
   • УРИ : Он се проширује на Униформ Ресоурце Идентифиер је скуп читљивих знакова и начин лоцирања ресурса.
   • ХТТП верзија : Одређује верзију ХТТП-а коју клијент користи.
2. У заглављима имамо информациона правила као што су:
   • Хост : Одређује адресу сервера на који шаљемо захтев.
   • Прихвати : Одређује тип датотеке коју тражимо.
   • Прихвати језик : Одређује језик.
3. Не садржи тело у захтеву.

Одговор ХТТП поруке

Одговор ХТТП поруке

1. Почетна линија : у почетној линији не постоји метода која се користи само у захтеву. У одговору имамо ХТТП верзију и статусни код.
   • ХТТП верзија : Одређује верзију ХТТП-а коју клијент користи.
   • Статусни код : каже клијенту да ли је захтјев успио или није успио. на пример, 404 страница није пронађена, 200 - ок, итд.
2. Заглавље ће садржати исте информације као и захтјев.
   • Хост : Одређује адресу сервера на који смо послали захтев.
   • Прихвати : Одређује тражени тип датотеке.
   • Прихвати језик : Одређује језик.
3. Тело ће држати досије који смо тражили.

Главно питање ХТТП-а је да није шифровано и користи се обичан текст, што значи да је незаштићен при преносу података између рачунара и сервера. Популарно је искористити ман-ин-тхе-миддле нападе, ако покренете ХТТП везу, сватко може ставити себе у средину и почети користити имена, е-пошту, лозинке у обичном тексту.

Дефиниција ХТТПС-а

ХТТПС (Хипертект Трансфер Протоцол Сецуре) није ништа друго него ХТТП који ради у тандему са ССЛ (Сецуре Соцкет Лаиер) који је “С” у ХТТПС-у. ССЛ брине о томе да подаци сигурно иду преко интернета. Алтернативни називи дати ХТТПС-у су ХТТП преко ТЛС, ХТТП преко ССЛ-а и ХТТП-а.

Овај протокол је дизајниран да се повећа првенствено на интернету када комуницира са веб страницама и шаље осјетљиве податке. Ово је учинило да је напад човека у средини све тежи, јер слање података више није у обичном тексту.

Да бисте осигурали Вашу веб страницу потребно је купити нешто што се зове ССЛ цертификат . То су релативно скупе и већина хостинг компанија их нуди. ССЛ сертификат је аналоган он-лине идентификационој картици. ССЛ цертификат такође шифрује све податке који пролазе кроз хттпс протокол.

Сада клијент тражи податке са сервера и тражи ССЛ сертификат који ће потврдити идентитет веб сајта са цертификатом. Ако је све добро, руковање се дешава тамо где се одлучује методом шифровања кроз ССЛ.

Кључне разлике између ХТТП и ХТТПС

Доле наведене тачке покривају разлику између ХТТП и ХТТПС:

1. Ако говоримо о безбедности, ХТТП има безбедносне проблеме док је ХТТПС обезбеђен.
2. Хипертект Трансфер Протоцол ради на апликацијском слоју. Напротив, Хипертект Трансфер Протоцол Сецуре функционише на транспортном слоју.
3. ХТТПС захтева сертификате да би се проверио идентитет Веб локација. Насупрот томе, у ХТТП-у не постоји захтев за цертификатима.
4. У ХТТП-у се не користи енкрипција. С друге стране, у ХТТПС-у се користи и енкрипција и дешифровање.
5. У сврху комуникације, број порта 80 се користи у ХТТП-у, док ХТТПС користи број порта 443.
6. ХТТП је склон ман-ин-тхе-миддле нападима и нападима прислушкивања, али ХТТПС је дизајниран да се одупре таквим нападима.

Пример:

ХТТП би се могао користити у већини веб страница као што су интернет форуми, образовне странице. Пошто су ово отворени форуми за дискусију, не захтева се безбедан приступ. На примјер //ввв.ндтв.цом

ХТТПС би се требао користити у банкарским веб страницама, платним пролазима, веб-локацијама за куповину, страницама за пријаву, е-порукама и веб-страницама корпоративног сектора. На пример, //паитм.цом/

Закључак:

И ХТТП и ХТТПС су протокол за пренос хипертекста, али ХТТПС обезбеђује сигуран начин преноса осетљивих података, информација и датотека са клијента на сервер и обрнуто на интернету.