Протоколы HTTP и HTTPS. В чем разница?





И снова здравствуйте, Уважаемые Друзья!

Обращали ли вы внимание, когда заходите на какой-то сайт, что в адресной строке браузера появились какие-то отличия?

Скажем, вы можете видеть замочек зеленого цвета, изменяется цвет шрифта в первых буквах, а вместо привычного http вы видите https.

Скорее всего, вы это замечали на сайтах, где требуется авторизация или вход в почту, аккаунт или профиль. Это может быть ваш почтовый ящик, профиль в социальной сети или какой-то форум, где вы зарегистрированы и так далее.

HTTP и HTTPS

Начну с того, что протокол http (на нем, собственно, и построен весь сегодняшний Интернет) позволяет как передавать данные от пользователя, так и принимать их. Полная его расшифровка звучит следующим образом:

HyperText Transfer Protocol – протокол передачи гипертекстовых документов. Как я говорил выше, его назначение заключается в передаче данных по типу «клиент-сервер». Если говорить совсем просто, то существует некий сервер, где находится тот или иной сайт. Также существует и клиент, т.е. пользователь (мы с вами).

Клиент посылает свой запрос к серверу, который его обрабатывает и возвращает ответ. Для конечного пользователя это выглядит как простое открытие страницы или сайта. Этот процесс как раз и происходит по протоколу http.

Однако, сам по себе, протокол http является не особо защищенным в плане взлома и хакерских атак. То есть данные по нему передаются в незашифрованном виде и злоумышленник, получив доступ, может воспользоваться ими на свое усмотрение. Особенно актуальным этот вопрос становится, когда мы пользуемся Интернет-банкингом, совершаем какие-то покупки в Сети и так далее.

Поэтому для защиты данных, была разработана специальная надстройка для протокола http, которая получила название https (HyperText Transfer Protocol Secure). Как видим, https не является самостоятельным протоколом, а лишь надстройкой или расширением, обеспечивающим безопасность данных.

https

В этом случае, данные передаются в зашифрованном виде, через специальные криптографические механизмы SSL и TSL. Именно это протоколы и обеспечивают безопасность.

SSL (secure sockets layer) и TSL (Transport Layer Security) – криптографические протоколы, которые используют асимметричную криптографию, симметричное шифрование и коды аутентичности соединений.

На сегодня все, Друзья! Именно в защите данных кроется разница между http и https.

P.S. Ко мне часто заходят блогеры и вебмастера, поэтому вопрос к ним. По Сети давно «ходит слушок», что сайты, использующие протокол https лучше ранжируются Гуглом.

Но ведь обычный блог или контентный портал не подразумевает под собой регистрацию активных пользователей, которые бы как-то взаимодействовали с сайтом. Может быть, и не стоит переходить на https? Кто, что думает?