Vjerojatno ste upoznati s https i http dijelom URL-a. To je prvi odjeljak URL-a prije FQDN-a, kao što je https://www.lifewire.com. Vjerojatno ste primijetili da neke web stranice koriste HTTPS, dok druge koriste
HTTP i HTTPS odgovorni su za pružanje kanala gdje se podaci mogu prenositi između vašeg uređaja i web poslužitelja kako bi se mogle odvijati normalne funkcije pregledavanja weba.
Razlika između HTTP-a i HTTPS-a je s na kraju potonjeg. Međutim, iako ih samo jedno slovo razlikuje, ukazuje na veliku razliku u načinu na koji funkcioniraju u srži. Ukratko, HTTPS je sigurniji i trebao bi se koristiti uvijek kada je potreban prijenos sigurnih podataka, kao u slučaju prijave na web stranicu vaše banke, pisanja e-pošte, slanja datoteka itd.
Dakle, što znače HTTPS i HTTP? Jesu li doista toliko različiti? Nastavite čitati kako biste saznali više o ovim konceptima, uključujući i ulogu koju imaju u korištenju weba i zašto je jedan daleko bolji od drugog.
Što znači
HTTP je skraćenica za HyperText Transfer Protocol, a to je mrežni protokol koji koristi World Wide Web koji vam omogućuje otvaranje poveznica na web stranice i skakanje s jedne stranice na drugu preko tražilica i drugih web stranica.
Drugim riječima, HTTP vam pruža put za komunikaciju s web poslužiteljem. Kada otvorite web-stranicu koja koristi HTTP, vaš web-preglednik koristi HyperText Transfer Protocol (preko porta 80) da zatraži stranicu od web-poslužitelja. Kada poslužitelj primi i prihvati zahtjev, koristi isti protokol za slanje stranice natrag vama.
Ovaj je protokol temelj za velike, višefunkcionalne sustave s više ulaza poput weba. Web kakav poznajemo ne bi funkcionirao bez ovog temelja komunikacijskih procesa, budući da se veze oslanjaju na HTTP kako bi ispravno radile.
Međutim, HTTP šalje i prima podatke u obliku običnog teksta. To znači da kada ste na web stranici koja koristi HTTP, svatko tko sluša na mreži može vidjeti sve što se komunicira između vašeg preglednika i poslužitelja. Ovo uključuje lozinke, poruke, datoteke itd.
HTTP opisuje kako se podaci prenose, a ne kako se prikazuju u web pregledniku. HTML je odgovoran za način na koji su web stranice formatirane i prikazane u pregledniku.
Što znači
HTTPS je vrlo sličan HTTP-u, s ključnom razlikom u tome što je siguran, što i označava s na kraju
HyperText Transfer Protocol Secure koristi protokol koji se zove SSL (Secure Sockets Layer) ili TLS (Transport Layer Security), koji u biti obavija podatke između vašeg preglednika i poslužitelja u sigurnom, šifriranom tunelu preko priključka 443. To čini puno ga je teže dešifrirati njuškalima paketa, za razliku od
TLS je nasljednik SSL-a, ali još uvijek možete čuti da se HTTPS naziva HTTP preko SSL-a.
TLS i SSL posebno su korisni pri online kupnji kako bi financijski podaci bili sigurni, ali se također koriste na svim web stranicama koje zahtijevaju osjetljive podatke (npr. zaporke, osobne podatke, podatke o plaćanju).
Još jedna prednost HTTPS-a u odnosu na HTTP je ta što je mnogo brži, što znači da se web stranice brže učitavaju preko HTTPS-a. Razlog za to je taj što se HTTPS već smatra sigurnim, pa se ne moraju vršiti skeniranje ili filtriranje podataka, što rezultira manjim brojem podataka koji se prenose i u konačnici kraćim vremenom prijenosa.
Da biste vidjeli koliko je sigurni protokol brži u odnosu na nešifrirani, upotrijebite ovaj HTTP naspram HTTPS testa. U našim je testovima HTTPS dosljedno radio 60–80 posto brže.
Najlakši način da saznate koristi li web stranica na kojoj se nalazite HTTPS je traženjem https u URL-u. Većina preglednika također stavlja ikonu lokota lijevo od URL-a kako bi označila da je veza sigurna.
HTTPS ne štiti sve
Koliko god je važno koristiti HTTPS kad god je to moguće, a za vlasnike web stranica da implementiraju HTTPS, postoji mnogo više od online sigurnosti od pukog odabira sigurne web stranice umjesto nezaštićene.
Na primjer, HTTPS ne pomaže mnogo u slučajevima krađe identiteta kada ste prevareni da unesete svoju lozinku u lažni obrazac za prijavu. Sama stranica možda vrlo dobro koristi HTTPS, ali ako na njenoj strani netko prikuplja vaše korisničke podatke, sigurni protokol bio je samo tunel koji su koristili za to.
Također možete preuzeti zlonamjerne datoteke putem HTTPS veze. Opet, protokol povezivanja koji se koristi za komunikaciju s web poslužiteljem uopće ne govori o podacima koje prenosi. Mogli biste cijeli dan preuzimati zlonamjerni softver preko sigurnog kanala; HTTPS neće učiniti ništa da ga zaustavi.
Još nešto što treba zapamtiti o web sigurnosti u smislu HTTPS-a i HTTP-a je da vas mrežni protokol ne štiti od hakiranja ili njuškanja preko ramena. Koliko god se činilo očiglednim, ipak trebate stvoriti snažne lozinke za svoje račune - one koje je teško pogoditi - i odjaviti se kada završite s online računom (osobito ako ste na javnom računalu).
FAQ
Što je HTTPS proxy?
HTTP proxy, poznat i kao web proxy, način je da sakrijete svoju IP adresu od web stranica koje posjećujete. Ako ste na web stranici dok koristite web proxy, stranica može vidjeti IP adresu koja pristupa svom poslužitelju, ali ne vidi vašu adresu. Web promet između vašeg računala i poslužitelja prvo prolazi kroz proxy poslužitelj, tako da web stranica vidi IP adresu proxyja, a ne vašu.
Kako napraviti web stranicu
Da biste omogućili HTTPS na svojoj web stranici, prvo provjerite ima li vaša web stranica statičku IP adresu. Tada ćete morati kupiti SSL certifikat od ovlaštenog tijela za izdavanje certifikata (CA) i instalirati SSL certifikat na poslužitelj vašeg web hosta. Vjerojatno ćete morati promijeniti veze koje upućuju na vaše web mjesto kako biste uzeli u obzir HTTPS u svom URL-u.
Koji je port
HTTPS je na priključku 443. Iako većina web stranica radi s HTTPS-om preko priključka 443, ponekad priključak 443 nije dostupan. U tim će slučajevima web stranica biti dostupna preko HTTPS-a na portu 80, što je uobičajeni port za