Объясняет MTE: разница между HTTP и HTTPS

Раньше было легко записать веб-адрес. Мы знали, что начало адреса, которое иногда называют URL-адресом, всегда было "ч-т-т-р, двоеточие, косая черта вперед, косая черта вперед, ш-ш-ш". Но это постепенно начало меняться. Мы не только иногда теряли "www" в URL-адресе, но также иногда начинали видеть "https" вместо "http".

В чем разница между HTTP и HTTPS и как узнать, какой из них следует вводить при переходе по адресу, если все, что мы знаем, - это часть после "www"? Что это означает, если мы перейдем на сайт и HTTP сам по себе перейдет на HTTPS?

Различия между HTTP и HTTPS

Давайте сначала разберемся, что такое HTTP. Это аббревиатура от "Hyper Text Transfer Protocol" и в основном протокол, используемый для связи с веб-сайтами. Когда вы вводите URL-адрес в свой веб-браузер, он "разговаривает" с сервером, используемым веб-сайтом, и позволяет вам получить доступ. Часто вы можете просто указать имя сайта с расширениями ".com", ".org" и т. Д., И ваш веб-браузер автоматически заполнит оставшуюся часть адреса остальной частью URL-адреса.

HTTPS-HTTP-различия

Проблема с HTTP заключается в том, что обмен данными не обязательно является полностью конфиденциальным или безопасным. Информация, которую вы предоставляете веб-сайту, например, контактная или финансовая информация, может быть перехвачена третьей стороной. Если вы находитесь на amazon.com или paypal.com, вы хотите быть уверены, что информация, которой вы делитесь, не будет получена кем-либо еще. Вам нужен более безопасный сайт.

Это именно то, что означает S в HTTPS или "безопасном HTTP". S означает "безопасный". Это не совсем другой протокол. Вместо этого это эффект наслоения. HTTP расположен поверх SSL / TLS (уровень защищенных сокетов / безопасность транспортного уровня), чтобы обеспечить вам более высокий уровень безопасности. Он аутентифицирует сайт, чтобы вы знали, что имеете дело с сайтом, который они называют, а также зашифрует данные.

HTTPS-HTTPAmazon

Вернемся на Amazon.com. Когда я ввожу "amazon.com" в свой веб-браузер, он автоматически заполняет все остальное, включая распознавание меня и моей учетной записи и вход в систему. Когда я просто просматриваю магазин, мне больше не нужны другие протоколы. чем HTTP. Я не предоставляю никакой информации о себе.

HTTPS-HTTPSAmazon

Однако, если я собираюсь войти в свою фактическую учетную запись, чтобы изменить информацию или приобрести товар, он будет включать не только мой адрес, но и данные моей кредитной карты, поэтому я хочу, чтобы он был более безопасным. Как только я нажимаю на свою учетную запись, она автоматически переключается на HTTPS, где я знаю, что это будет более безопасно. Я знаю, что моя информация здесь в безопасности, или я должен сказать, что безопаснее?

Насколько безопасен HTTPS

Протокол HTTPS предположительно защищен, но это не обязательно означает, что вы в полной безопасности. В некоторых случаях владельцы сайтов могли неправильно реализовать HTTPS или что сертификат подписи просрочен / недействителен. Кроме того, использование HTTPS не означает, что это законный сайт. Это может быть фишинговый или хакерский сайт, который выглядит в точности как amazon.com или paypal.com. В этих случаях вы должны сами судить, можно ли доверять сайту или нет.

Как проверить, правильно ли реализован HTTPS на сайте?

Если вы используете недавнюю сборку веб-браузера, независимо от того, какой это Firefox, Chrome, IE или Safari, вы должны иметь возможность просматривать статус HTTPS сайта в строке URL.

В Firefox, когда вы заходите на сайт HTTPS, вы увидите замок рядом с URL-адресом. Щелкните по нему, и вы увидите статус сертификата подписи.

HTTPS-проверка-шифрование-сертификат

Отсюда вы можете увидеть, кто предоставляет сертификат подписи (в данном случае Verisign) и правильно ли он реализован для предотвращения подслушивания.

В Chrome вы можете увидеть еще более подробную информацию о соединении и его безопасности.

HTTPS-хром-шифрование-сертификат

Если с сертификатом произошла ошибка или источник поставщика не проверен, на экране вы увидите следующее:

HTTPS-firefox-недействительный-сертификат

Затем вы можете решить, хотите ли вы "Добавить исключение" и продолжить, или покинуть сайт.

Заключение

Во время этого праздника, когда вы покупаете все свои подарки и подарки в Интернете, стоит быть более внимательными к безопасности сайта и к тому, зашифрована ли кредитная карта, которую вы отправляете, или нет. Надеюсь, эта статья помогла вам лучше понять различия между HTTP и HTTPS и то, что вам нужно искать на предположительно безопасном сайте, и это действительно то, о чем они говорят.