Nærmere bestemt brukes HTTP og HTTPS til å overføre hypertekstdokumenter på verdensomspennende web (www).
Disse protokollene er ganske enkle, en klient (vanligvis en nettleser) setter en TCP-tilkobling til serveren (HTTP eller HTTPS), sender en forespørsel i form av en ASCII-streng og forventer et svar. Svaret er ofte også formatert som en ASCII-streng, selv om mange andre dataformater kan returneres av serveren (for eksempel blir bilder sendt som binære data).
Hvis vi bruker HTTP-protokollen, er det lettere å bryte sikkerheten da data og overføring av informasjon er i ren tekst. Men mens du bruker HTTPS-protokollen, er det vanskelig å bryte sikkerheten da dataene og informasjonen som sendes, er kryptert. HTTPS-protokollen anbefales sterkt hvis klienten overfører sine sensitive og konfidensielle data.
Sammenligningstabel
| Grunnlag for sammenligning | HTTP | HTTPS |
|---|---|---|
| Prefiks brukt | Url begynner med "//" | Url begynner med "//" |
| Sikkerhet | Usikret. | Sikret. |
| Opererte på | Programlag | Transportlag. |
| kryptering | Ingen kryptering er der | Kryptering brukes. |
| Sertifikat | Ikke obligatorisk. | Nødvendig |
| Port brukt | Portnummer 80 brukes til kommunikasjon. | Portnummer 443 brukes til kommunikasjon. |
| Kjennetegn | Det er underlagt man-i-midten og avlytende angrep. | Den er utformet for å motstå man-i-midten og avlytningsangrep og anses å være sikker mot slike angrep. |
| Eksempel | Nettsteder som internettfora, utdanningssteder. | Nettsteder som Banking Websites, Payment Gateway, Shopping Websites, etc. |
Definisjon av HTTP
HTTP (Hypertext Transfer Protocol) er grunnlaget for datakommunikasjonen for Internett, slik fungerer Internett når det gjelder å levere nettsidene. Det er TCP / IP-basert protokoll og ting som tekst, lyd, videoer, bilder kan overføres gjennom det.
HTTP fungerer på forespørsel og svarssyklus der klienten ber om en nettside. Anta at hvis du surfer til google.com, ber du om en nettside fra serveren, og serveren vil gi deg svar.
HTTP er en statsløs protokoll som betyr at hver enkelt transaksjon du har gjort gjennom HTTP, er uavhengig i naturen. Dette kan imidlertid leveres ved hjelp av HTTP-informasjonskapsler, serveresider, variabler, URL-omskrivning.
Når en klient ønsker å bla gjennom et nettsted, første ting som skjer, er at forespørselen sendes til serveren kjent som HTTP-melding. Deretter vil serveren utarbeide et svar og sende det tilbake. Meldingen vil variere avhengig av meldingsrespons og forespørsel.
Be om HTTP-melding
Be om HTTP-melding
- Startlinjen inneholder metode, URI og HTTP-versjon.
- Metode : Det er som en kommando som er gitt til serverne, slik at serveren vet hva de skal gjøre. for eksempel, GET, POST, HEAD,
PUT, DELETE, etc. - URI : Det utvides til Uniform Resource Identifier er et sett med lesbare tegn og en måte å lokalisere ressursen på.
- HTTP-versjon : Den angir hvilken versjon av HTTP en klient bruker.
- Metode : Det er som en kommando som er gitt til serverne, slik at serveren vet hva de skal gjøre. for eksempel, GET, POST, HEAD,
- I overskriftene har vi informasjonsregler som:
- Vert : Angir adressen til serveren der vi sender en forespørsel.
- Godta : Angir filtypen vi ber om.
- Godta språk : Angir språket.
- Det inneholder ikke kropp i forespørselen.
Svar HTTP-melding
Svar HTTP-melding
- Startlinje : Det er ingen metode i startlinjen, da den bare brukes i forespørselen. I svaret har vi HTTP-versjonen og statuskoden.
- HTTP-versjon : Den angir hvilken versjon av HTTP en klient bruker.
- Statuskode : Det forteller kunden om forespørselen lykkes eller mislyktes. for eksempel 404-siden ikke funnet, 200 - ok, etc.
- Overskriften inneholder samme informasjon som forespørselen.
- Verter : Angir adressen til serveren der vi sendes en forespørsel.
- Godta : Angir ønsket filtype.
- Godta språk : Angir språket.
- Kroppen holder filen vi har søkt.
Hovedproblemet med HTTP er at det ikke er kryptert og vanlig tekst brukes, noe som betyr at den ikke er sikret ved overføring av data mellom datamaskinen og serveren. Det er populært å utnytte de man-i-midterangrepene, hvis du kjører en HTTP-tilkobling, kan noen sette seg i midten og begynne å bruke navn, e-post, passord i ren tekst.
Definisjon av HTTPS
HTTPS (Hypertext Transfer Protocol Secure) er ingenting annet enn HTTP-arbeidet i kombinasjon med SSL (Secure Socket Layer) som er "S" i HTTPS. SSL sørger for at dataene går sikkert over internett. De alternative navnene som er gitt til HTTPS, er HTTP over TLS, HTTP over SSL og HTTP secure.
Denne protokollen ble utformet for å øke primært på internett når det kommuniserer med nettsteder og sender sensitive data. Dette gjorde at man-i-midten-angrepet stadig vanskeligere da dataene ikke lenger er i ren tekst.
For å sikre ditt nettsted må man kjøpe noe som kalles SSL-sertifikat . Disse er relativt dyre og de fleste hostingfirmaer tilbyr dem. SSL-sertifikatet er analogt med et elektronisk identifikasjonskort. SSL-sertifikatet krypterer også data som går gjennom https-protokollen.
Nå, en klient ber om data fra serveren, den ser etter SSL-sertifikatet som vil verifisere nettstedets identitet med sertifikatet. Hvis alt er bra, skjer et håndtrykk der en krypteringsmetode er bestemt gjennom SSL.
Viktige forskjeller mellom HTTP og HTTPS
Poengene som er gitt nedenfor dekker forskjellen mellom HTTP og HTTPS:
- Hvis vi snakker om sikkerhet, har HTTP sikkerhetsproblemer mens HTTPS er sikret.
- Hypertekstoverføringsprotokoll opererer på applikasjonslag. Tvert imot, fungerer Hypertext Transfer Protocol Secure på Transport Layer.
- HTTPS krever sertifikater for å verifisere identiteten til nettstedene. I motsetning til, i HTTP er det ikke krav om sertifikater.
- Ingen kryptering brukes i HTTP. På den annen side brukes både kryptering og dekryptering i HTTPS.
- Til kommunikasjonsformål benyttes portnummer 80 i HTTP, mens HTTPS benytter portnummer 443.
- HTTP er tilbøyelig til mann-i-midten og avlytende angrep, men HTTPS er utformet for å motstå slike angrep.
Eksempel:
HTTP kan brukes på de fleste nettsteder som internettfora, utdanningssteder. Fordi disse er åpne diskusjonsfora, er ikke sikret tilgang nødvendig. For eksempel //www.ndtv.com
HTTPS bør brukes på bankwebsteder, betalingsgateway, shoppingwebsteder, innloggingssider, e-postadresser og bedriftssider. For eksempel //paytm.com/
Konklusjon:
Både HTTP og HTTPS er hypertekst-dokumentoverføringsprotokollen, men HTTPS gir en sikker måte å overføre sensitive data, informasjon og fil fra klient til server og omvendt på internett.
