Verovatno ste upoznati sa https i http dijelom URL-a. To je prvi odjeljak URL-a prije FQDN-a, kao što je https://www.lifewire.com. Vjerovatno primjećujete da neke web stranice koriste HTTPS dok druge koriste
HTTP i HTTPS su odgovorni za obezbjeđivanje kanala na kojem se podaci mogu prenositi između vašeg uređaja i web servera kako bi se mogle odvijati normalne funkcije pretraživanja weba.
Razlika između HTTP-a i HTTPS-a je s na kraju potonjeg. Međutim, iako ih samo jedno slovo razlikuje, to ukazuje na ogromnu razliku u tome kako funkcioniraju u srži. Ukratko, HTTPS je sigurniji i trebalo bi ga koristiti u svakom trenutku kada je potrebno prenijeti bezbedne podatke, kao u slučaju prijavljivanja na web stranicu vaše banke, pisanja e-pošte, slanja fajlova, itd.
Dakle, šta znače HTTPS i HTTP? Da li su oni zaista toliko različiti? Nastavite čitati kako biste saznali više o ovim konceptima, uključujući ulogu koju oni igraju u korištenju weba i zašto je jedan daleko bolji od drugog.
Šta znači
HTTP je skraćenica za HyperText Transfer Protocol, a to je mrežni protokol koji koristi World Wide Web i koji vam omogućava da otvorite linkove na web stranice i skačete s jedne stranice na drugu preko pretraživača i drugih web stranica.
Drugim riječima, HTTP pruža put za komunikaciju sa web serverom. Kada otvorite web stranicu koja koristi HTTP, vaš web pretraživač koristi HyperText Transfer Protocol (preko porta 80) da zatraži stranicu od web servera. Kada server primi i prihvati zahtjev, koristi isti protokol za vraćanje stranice.
Ovaj protokol je osnova za velike, višefunkcionalne sisteme sa više ulaza poput weba. Web kakav poznajemo ne bi funkcionisao bez ovog temelja komunikacijskih procesa, jer se veze oslanjaju na HTTP kako bi ispravno radile.
Međutim, HTTP šalje i prima podatke u običnom tekstu. To znači da kada ste na web stranici koja koristi HTTP, svako ko sluša mrežu može vidjeti sve što se komunicira između vašeg pretraživača i servera. Ovo uključuje lozinke, poruke, fajlove, itd.
HTTP opisuje kako se podaci prenose, a ne kako se prikazuju u web pretraživaču. HTML je odgovoran za to kako su web stranice formatirane i prikazane u pretraživaču.
Šta znači
HTTPS je veoma sličan HTTP-u, sa ključnom razlikom što je siguran, što znači s na kraju
HyperText Transfer Protocol Secure koristi protokol koji se zove SSL (Secure Sockets Layer) ili TLS (Transport Layer Security), koji u suštini umotava podatke između vašeg pretraživača i servera u siguran, šifrovani tunel preko porta 443. Ovo čini mnogo je teže dešifrovati njuškare paketa, za razliku od
TLS je nasljednik SSL-a, ali još uvijek možete čuti da se HTTPS naziva HTTP preko SSL-a.
TLS i SSL su posebno korisni kada kupujete na mreži kako bi finansijski podaci bili sigurni, ali se također koriste na bilo kojoj web stranici koja zahtijeva osjetljive podatke (npr. lozinke, lični podaci, detalji plaćanja).
Još jedna prednost HTTPS-a u odnosu na HTTP je to što je mnogo brži, što znači da se web stranice brže učitavaju preko HTTPS-a. Razlog za to je zato što se HTTPS već smatra sigurnim, tako da ne mora da se vrši skeniranje ili filtriranje podataka, što rezultira manjim prenosom podataka i na kraju kraćim vremenom prenosa.
Da vidite koliko je sigurni protokol brži od nešifrovanog, koristite ovaj test HTTP naspram HTTPS. U našim testovima, HTTPS je konstantno radio 60-80 posto brže.
Najlakši način da saznate da li web lokacija na kojoj se nalazite koristi HTTPS je traženje https u URL-u. Većina pretraživača stavlja ikonicu katanca lijevo od URL-a, kako bi označila da je veza sigurna.
HTTPS ne štiti sve
Koliko god da je važno koristiti HTTPS kad god je to moguće, a vlasnicima web stranica da implementiraju HTTPS, postoji mnogo više od sigurnosti na mreži od samo odabira sigurne web stranice umjesto nezaštićene.
Na primjer, HTTPS ne pomaže mnogo u slučajevima krađe identiteta kada ste prevareni da unesete svoju lozinku u lažni obrazac za prijavu. Sama stranica može vrlo dobro koristiti HTTPS, ali ako je na prijemnoj strani neko ko prikuplja vaše korisničke podatke, sigurni protokol je bio samo tunel koji su koristili za to.
Također možete preuzeti zlonamjerne datoteke putem HTTPS veze. Opet, protokol veze koji se koristi za komunikaciju sa web serverom uopće ne govori o podacima koje prenosi. Zlonamjerni softver možete preuzimati cijeli dan preko sigurnog kanala; HTTPS neće učiniti ništa da ga zaustavi.
Nešto drugo što treba zapamtiti o web sigurnosti u smislu HTTPS-a i HTTP-a je da vas mrežni protokol ne štiti od hakovanja ili njuškanja preko ramena. Koliko god očigledno izgledalo, i dalje morate kreirati jake lozinke za svoje naloge – one koje je teško pogoditi – i odjaviti se kada završite sa online nalogom (posebno ako ste na javnom računaru).
FAQ
Šta je HTTPS proxy?
HTTP proxy, poznat i kao web proxy, je način da sakrijete svoju IP adresu od web lokacija koje posjećujete. Ako ste na web stranici dok koristite web proxy, stranica može vidjeti IP adresu koja pristupa svom serveru, ali to nije vaša adresa. Web saobraćaj između vašeg računara i servera prvo prolazi kroz proxy server, tako da web stranica vidi IP adresu proxyja, a ne vašu.
Kako da napravim web stranicu
Da biste omogućili HTTPS na vašoj web stranici, prvo provjerite ima li vaša web lokacija statičku IP adresu. Zatim ćete morati kupiti SSL certifikat od pouzdanog izdavatelja certifikata (CA) i instalirati SSL certifikat na server vašeg web hosta. Vjerovatno ćete morati promijeniti veze koje upućuju na vašu web stranicu kako biste uračunali HTTPS u vaš URL.
Koji je port
HTTPS je na portu 443. Iako većina web lokacija radi sa HTTPS-om preko porta 443, ponekad port 443 nije dostupan. U ovim slučajevima, web stranica će biti dostupna preko HTTPS-a na portu 80, koji je uobičajeni port za
