אתה בטח מכיר את https ו http חלק מכתובת אתר. זה הקטע הראשון של כתובת אתר לפני ה- FQDN , כמו בhttps://www.lifewire.com. אתה בטח שם לב שאתרים מסוימים משתמשים ב-HTTPS בעוד שאחרים משתמשים ב-HTTP.
HTTP ו-HTTPS אחראים שניהם לספק ערוץ שבו ניתן להעביר נתונים בין המכשיר שלך לשרת אינטרנט, כך שפונקציות גלישה רגילות יוכלו להתבצע.
ההבדל בין HTTP ל-HTTPS הוא ס בסוף האחרון. עם זאת, למרות שרק אות אחת מבדילה אותם, זה מעיד על הבדל עצום באופן שבו הם פועלים בליבה. בקיצור, HTTPS מאובטח יותר ויש להשתמש בו בכל עת כשצריך להעביר נתונים מאובטחים, כמו במקרה של כניסה לאתר הבנק שלך, כתיבת מיילים, שליחת קבצים וכו'.
Lifewire / Colleen Tighe
אז מה המשמעות של HTTPS ו-HTTP? האם הם באמת כל כך שונים? המשיכו לקרוא כדי ללמוד עוד על המושגים הללו, כולל התפקיד שלהם בשימוש באינטרנט ומדוע אחד עדיף בהרבה על השני.
מה המשמעות של HTTP?
HTTP מייצג HyperText Transfer Protocol, וזהו פרוטוקול הרשת המשמש את ה-World Wide Web המאפשר לך לפתוח קישורים לדפי אינטרנט ולקפוץ מדף אחד למשנהו במנועי חיפוש ואתרים אחרים.
במילים אחרות, HTTP מספק לך מסלול לתקשורת עם שרת אינטרנט. כאשר אתה פותח דף אינטרנט המשתמש ב-HTTP, דפדפן האינטרנט שלך משתמש בפרוטוקול HyperText Transfer (מעל יציאה 80) כדי לבקש את הדף משרת האינטרנט. כאשר השרת מקבל ומקבל את הבקשה, הוא משתמש באותו פרוטוקול כדי לשלוח את הדף בחזרה אליך.
פרוטוקול זה הוא הבסיס למערכות גדולות, מרובות פונקציות, מרובות קלט - כמו האינטרנט. הרשת כפי שאנו מכירים אותה לא הייתה מתפקדת ללא סלע זה של תהליכי תקשורת, שכן קישורים מסתמכים על HTTP על מנת לפעול כראוי.
עם זאת, HTTP שולח ומקבל נתונים בטקסט רגיל. המשמעות היא שכאשר אתה נמצא באתר שמשתמש ב-HTTP, כל מי שמאזין ברשת יכול לראות את כל מה שמועבר בין הדפדפן שלך לשרת. זה כולל סיסמאות, הודעות, קבצים וכו'.
HTTP מתאר כיצד נתונים מועברים, לא כיצד הם מוצגים בדפדפן אינטרנט. HTML אחראי על האופן שבו דפי אינטרנט מעוצבים ומוצגים בדפדפן.
מה המשמעות של HTTPS?
HTTPS דומה מאוד ל-HTTP, כשההבדל העיקרי הוא שהוא מאובטח, וזה מה ס בסוף HTTPS מייצג.
כיצד ליצור קולאז 'באייפון - -
HyperText Transfer Protocol Secure משתמש בפרוטוקול הנקרא SSL (Secure Sockets Layer) או TLS (Transport Layer Security), אשר בעצם עוטף את הנתונים בין הדפדפן שלך לשרת במנהרה מאובטחת ומוצפנת מעל יציאה 443. זה מקשה הרבה יותר על מרחרח מנות לפענח, בניגוד ל-HTTP.
מה זה TLS לעומת SSL באבטחה מקוונת?TLS הוא היורש של SSL, אבל אתה עדיין עשוי לשמוע ש-HTTPS מכונה HTTP over SSL.
TLS ו-SSL שימושיים במיוחד בקניות מקוונות כדי לשמור על אבטחת הנתונים הפיננסיים, אך הם משמשים גם בכל אתר אינטרנט הדורש נתונים רגישים (למשל, סיסמאות, מידע אישי, פרטי תשלום).
יתרון נוסף של HTTPS על HTTP הוא שהוא הרבה יותר מהיר, כלומר דפי אינטרנט נטענים מהר יותר באמצעות HTTPS. הסיבה לכך היא מכיוון ש-HTTPS כבר מובן כמאובטח, ולכן אין צורך לבצע סריקה או סינון של נתונים, וכתוצאה מכך פחות נתונים מועברים ובסופו של דבר זמני העברה מהירים יותר.
כדי לראות עד כמה מהיר יותר הפרוטוקול המאובטח על הפרוטוקול הלא מוצפן, השתמש בבדיקת HTTP לעומת HTTPS . בבדיקות שלנו, HTTPS ביצע באופן עקבי 60-80 אחוז מהר יותר.
הדרך הקלה ביותר לדעת אם האתר שבו אתה נמצא משתמש ב-HTTPS היא על ידי חיפוש https בכתובת האתר. רוב הדפדפנים מציבים גם סמל מנעול משמאל לכתובת ה-URL כדי לציין שהחיבור מאובטח. למעשה, בדפדפנים מסוימים, אתה יכול לבחור את הסמל הזה כדי לראות הודעה כמו החיבור מאובטח .
HTTPS לא מגן על הכל
עד כמה שזה חשוב להשתמש ב-HTTPS במידת האפשר, ולבעלי אתרים ליישם HTTPS, יש הרבה יותר באבטחה מקוונת מאשר רק בחירה בדף אינטרנט מאובטח על פני דף לא מאובטח.
לדוגמה, HTTPS לא עוזר הרבה במקרים של פישינג שבהם אתה שולל להזין את הסיסמה שלך בטופס התחברות מזויף. ייתכן מאוד שהדף עצמו משתמש ב-HTTPS, אבל אם בקצה המקבל שלו מישהו אוסף את פרטי המשתמש שלך, הפרוטוקול המאובטח היה רק המנהרה שבה השתמשו כדי לעשות זאת.
אתה יכול גם להוריד קבצים זדוניים דרך חיבור HTTPS. שוב, פרוטוקול החיבור המשמש לתקשורת עם שרת האינטרנט אינו מדבר כלל על הנתונים שהוא מעביר. אתה יכול להוריד תוכנות זדוניות כל היום בערוץ מאובטח; HTTPS לא יעשה דבר כדי לעצור את זה.
משהו נוסף שכדאי לזכור לגבי אבטחת אינטרנט במונחים של HTTPS ו-HTTP הוא שפרוטוקול הרשת אינו מגן עליך מפני פריצה או חטטנות מעל הכתף. ברור ככל שזה עשוי להיראות, אתה עדיין צריך ליצור סיסמאות חזקות עבור החשבונות שלך - כאלה שקשה לנחש - ולהתנתק כשתסיים עם חשבון מקוון (במיוחד אם אתה נמצא במחשב ציבורי).
השימוש ב-HTTPS שונה גם משימוש ב-VPN. אחת הסיבות שאנשים בוחרים ב-VPN היא כי זה משנה את שלהם כתובת IP ציבורית וגורם להם להיראות כאילו הם ניגשים לאינטרנט ממיקום פיזי אחר. זו לא תכונה שאתה מקבל מאתרי HTTPS.
שאלות נפוצות- מהו פרוקסי HTTPS?
פרוקסי HTTP, המכונה גם פרוקסי אינטרנט, הוא דרך להסתיר את כתובת ה-IP שלך מהאתרים שבהם אתה מבקר. אם אתה נמצא בדף אינטרנט תוך כדי שימוש בפרוקסי אינטרנט, האתר יכול לראות כתובת IP ניגשת לשרת שלו, אבל זו לא הכתובת שלך שהוא רואה. תעבורת האינטרנט בין המחשב שלך לשרת עוברת תחילה דרך שרת ה-proxy, כך שהאתר רואה את כתובת ה-IP של ה-proxy, לא את שלך.
- איך אני יוצר אתר HTTPS?
כדי להפעיל HTTPS באתר שלך, ראשית, ודא שלאתר שלך יש כתובת IP סטטית . לאחר מכן תצטרך לקנות אישור SSL מרשות אישורים מהימנה (CA) ולהתקין את אישור ה-SSL על השרת של מארח האינטרנט שלך. סביר להניח שתצטרך לשנות קישורים המפנים אל האתר שלך כדי להתייחס ל-HTTPS בכתובת האתר שלך.
- איזו יציאה היא HTTPS?
HTTPS נמצא ביציאה 443. בעוד שרוב האתרים עובדים עם HTTPS דרך יציאה 443, ישנם מקרים שבהם יציאה 443 אינה זמינה. במקרים אלו, האתר יהיה זמין באמצעות HTTPS ביציאה 80, שהיא היציאה הרגילה עבור HTTP.