Mi a különbség a HTTP és a HTTPS között?

A Chrome jelentős változást hajtott végre egyik legújabb verziójában; most blokkolja a HTTP webhelyeket. Amikor a felhasználók felkeresnek egy webhelyet, amely még mindig HTTP-n működik, a Chrome blokkolja azt, és közli a felhasználókkal, hogy nem biztonságos. A HTTPS-t használó webhelyek azonban tiszta állapotot kapnak. Ez felveti a kérdést, hogy mi az a HTTP, és miért előnyben részesítik a HTTPS-t vele szemben.

HTTP vs HTTPS

A HTTP a Hypertext Transfer Protocol rövidítése. Két rendszer közötti információ küldésére szolgál, és leggyakrabban egy webszerver és egy végfelhasználói számítógép között.

A HTTPS a Hypertext Transfer Protocol Secure rövidítése. Arra is használják, hogy információkat küldjenek a rendszerek között, de biztonságosan. A biztonságos rész az, hogy a Chrome engedélyezi ezeknek a webhelyeknek a betöltését, de blokkolja azokat, amelyek továbbra is HTTP-t használnak.

A HTTPS nem mindig volt jelen. Az internet korai időszakában a webfejlesztőknek csak a HTTP-vel kellett dolgozniuk. Ezt a protokollt 1965-ben fejlesztették ki, és a HTTPS csak 1994-ben jelent meg. Ez majdnem három évtizedes HTTP az egyetlen átviteli protokoll. Sokáig azonban ez nem sokat számított. Az internet, ahogyan ma ismerjük, nem létezett. Nem volt széles körben elérhető és mindenki számára elérhető, mert a személyes eszközök, sőt az internetkapcsolatok is drágák voltak, és nehéz volt hozzáférni.

Nemcsak az internet-penetráció miatt volt szükség a két rendszer közötti információküldés és -fogadás biztonságosabb módjaira. Ez az elküldött információ természetéhez is kapcsolódik. Az e-mailek egyetemeken keresztül történő elterjedésével valóban szükség volt arra, hogy a küldött információk biztonságosak legyenek. Az internet tovább fejlődött, és az eCommerce megjelenésével a bankok elkezdték integrálni fizetési módjaikat az online áruházakba. Az információkat biztonságosan kellett elküldeni, és meg kellett adni a módját.

HTTPS, SSL és TSL

A HTTPS kezdetben a Secure Socket Layer protokollt használta az adatok biztonságos továbbítására. Az SSL-t éppen erre a célra fejlesztették ki. Kezdetben online e-kereskedelmi webhelyek és fizetési átjárók, például a Paypal használták, de ma már egy nem biztonságos webhely felhasználható rosszindulatú programok bejuttatására a böngészőjébe, és akár a rendszerére is terjeszthető, ezért a webhelyek áttérnek a HTTPS-re.

Azt is érdemes megemlíteni, hogy maga a Secure Socket Layer az első kifejlesztése óta fejlődött. Felváltotta a Transport Layer Security (TLS). A TLS sokkal magasabb szintű biztonságot nyújt és védi a magánéletet. Manapság a biztonságra nemcsak az érzékeny információk ellopásának megakadályozása, hanem a nyomon követés is szükséges, ezért a biztonsági protokollt frissíteni kellett.

Azonosítsa a HTTPS- és HTTP-webhelyeket

Ha Chrome-ot használ, és felkeres egy HTTP-webhelyet, egyszerűen nem engedi meglátogatni azt. Lehetősége van figyelmen kívül hagyni a figyelmeztetést, de ez a figyelmeztetés a legbiztosabb jele annak, hogy a webhely nem használ HTTPS-t.

Ha egy másik böngészőt használ, amely nem blokkolja automatikusan a HTTP-webhelyeket, akkor is könnyen megállapíthatja, hogy egy webhely HTTP vagy HTTPS protokollon fut-e. Az ellenőrzéshez nézze meg a címsort. Két fő jelzőt fog látni, amelyek azt jelzik, hogy egy webhely biztonságos.

Egy zöld lakat ikon és a Secure szó jelenik meg közvetlenül az URL előtt.
Az URL https:// előtaggal kezdődik, és nem https://