Du er sannsynligvis kjent med https og http-delen av en URL. Det er den første delen av en URL før FQDN, for eksempel i https://www.lifewire.com. Du legger sannsynligvis merke til at noen nettsteder bruker HTTPS mens andre bruker
HTTP og HTTPS er begge ansvarlige for å tilby en kanal der data kan overføres mellom enheten din og en nettserver slik at normale nettsurfingsfunksjoner kan finne sted.
Forskjellen mellom HTTP og HTTPS er s på slutten av sistnevnte. Men selv om bare én bokstav skiller dem, er det en indikasjon på en enorm forskjell i hvordan de fungerer i kjernen. Kort sagt, HTTPS er sikrere og bør brukes til enhver tid når sikre data må overføres, som for eksempel ved å logge inn på bankens nettsider, skrive e-poster, sende filer osv.
Så, hva betyr HTTPS og HTTP? Er de virkelig så forskjellige? Fortsett å lese for å lære mer om disse konseptene, inkludert hvilken rolle de spiller i bruk av nettet og hvorfor det ene er langt bedre enn det andre.
Hva betyr
HTTP står for HyperText Transfer Protocol, og det er nettverksprotokollen som brukes av World Wide Web som lar deg åpne nettsidekoblinger og hoppe fra en side til den neste på tvers av søkemotorer og andre nettsteder.
Med andre ord, HTTP gir deg en vei for å kommunisere med en webserver. Når du åpner en nettside som bruker HTTP, bruker nettleseren din HyperText Transfer Protocol (over port 80) for å be om siden fra webserveren. Når serveren mottar og godtar forespørselen, bruker den samme protokoll for å sende siden tilbake til deg.
Denne protokollen er grunnlaget for store, multifunksjonelle, multi-input-systemer som nettet. Nettet slik vi kjenner det ville ikke fungere uten denne grunnfjellet av kommunikasjonsprosesser, ettersom lenker er avhengige av HTTP for å fungere ordentlig.
Men HTTP sender og mottar data i ren tekst. Dette betyr at når du er på et nettsted som bruker HTTP, kan alle som lytter på nettverket se alt som kommuniseres mellom nettleseren din og serveren. Dette inkluderer passord, meldinger, filer osv.
HTTP beskriver hvordan data overføres, ikke hvordan de vises i en nettleser. HTML er ansvarlig for hvordan nettsider formateres og vises i en nettleser.
Hva betyr
HTTPS er veldig lik HTTP, med den viktigste forskjellen er at det er sikkert, som er hva s på slutten av HTTPS står for.
HyperText Transfer Protocol Secure bruker en protokoll k alt SSL (Secure Sockets Layer) eller TLS (Transport Layer Security), som i hovedsak pakker dataene mellom nettleseren din og serveren i en sikker, kryptert tunnel over port 443. Dette gjør det er mye vanskeligere for pakkesniffer å tyde, i motsetning til
TLS er etterfølgeren til SSL, men du kan fortsatt høre HTTPS bli referert til som HTTP over SSL.
TLS og SSL er spesielt nyttige når du handler på nettet for å holde økonomiske data sikre, men de brukes også på alle nettsteder som krever sensitive data (f.eks. passord, personlig informasjon, betalingsdetaljer).
En annen fordel med HTTPS over HTTP er at det er mye raskere, noe som betyr at nettsider lastes raskere over HTTPS. Grunnen til dette er fordi HTTPS allerede er oppfattet som sikkert, så ingen skanning eller filtrering av data må finne sted, noe som resulterer i mindre data som overføres og til slutt raskere overføringstider.
For å se hvor mye raskere den sikre protokollen er over den ukrypterte, bruk denne HTTP vs. HTTPS-testen. I testene våre presterte HTTPS konsekvent 60–80 prosent raskere.
Den enkleste måten å vite om nettstedet du er på bruker HTTPS, er ved å se etter https i URL-en. De fleste nettlesere setter også et låseikon til venstre for nettadressen for å indikere at tilkoblingen er sikker.
HTTPS beskytter ikke alt
Så viktig som det er å bruke HTTPS når det er mulig, og for nettstedeiere å implementere HTTPS, er det mye mer til nettsikkerhet enn bare å velge en sikker nettside fremfor en usikret.
HTTPS hjelper for eksempel lite i phishing-tilfeller der du blir lurt til å skrive inn passordet ditt i et falskt påloggingsskjema. Selve siden kan godt bruke HTTPS, men hvis det er noen på mottakersiden av den som samler inn brukerinformasjonen din, var den sikre protokollen bare tunnelen de brukte til å gjøre det.
Du kan også laste ned skadelige filer over en HTTPS-tilkobling. Igjen, tilkoblingsprotokollen som brukes til å kommunisere med webserveren snakker ikke i det hele tatt om dataene den overfører. Du kan laste ned skadelig programvare hele dagen over en sikker kanal; HTTPS vil ikke gjøre noe for å stoppe det.
Noe annet å huske på om nettsikkerhet når det gjelder HTTPS og HTTP er at nettverksprotokollen ikke beskytter deg mot hacking eller snoking over skulderen. Så åpenbart som det kan virke, må du fortsatt lage sterke passord for kontoene dine - de som er vanskelige å gjette - og logge ut når du er ferdig med en nettkonto (spesielt hvis du er på en offentlig datamaskin).
FAQ
Hva er en
En HTTP-proxy, også kjent som en nettproxy, er en måte å skjule IP-adressen din fra nettstedene du besøker. Hvis du er på en nettside mens du bruker en nettproxy, kan nettstedet se en IP-adresse som får tilgang til serveren, men det er ikke adressen din det ser. Netttrafikken mellom datamaskinen og serveren går først gjennom proxy-serveren, så nettstedet ser proxyens IP-adresse, ikke din.
Hvordan lager jeg et nettsted med
For å aktivere HTTPS på nettstedet ditt, må du først sørge for at nettstedet ditt har en statisk IP-adresse. Du må da kjøpe et SSL-sertifikat fra en pålitelig sertifiseringsinstans (CA) og installere SSL-sertifikatet på webvertens server. Du må sannsynligvis endre koblinger som peker til nettstedet ditt for å ta hensyn til HTTPS i nettadressen din.
Hvilken port er
HTTPS er på port 443. Mens de fleste nettsteder fungerer med HTTPS via port 443, er det tider når port 443 ikke er tilgjengelig. I disse tilfellene vil nettstedet være tilgjengelig over HTTPS på port 80, som er den vanlige porten for