HTTP vs HTTPS árið 2020: Hverjir eru þeir og hver er munurinn?

Hefur þú einhvern tíma velt því fyrir þér hvað litli græni hengilásinn vinstra megin á netstiku vafrans þíns er? Ertu að setja upp fyrstu vefsíðu þína og vilt ganga úr skugga um að notendur þínir geti heimsótt vefsíðuna þína á öruggan hátt og einnig hagrætt leitarniðurstöðum Google? 


Þá ertu kominn á réttan stað, þar sem þessi grein mun hjálpa til við að varpa ljósi á hvað nákvæmlega HTTP vs HTTPS þýðir fyrir þig, bæði sem notandi og vefsíðueigandi.

Nema þú ert með tæknilega bakgrunn, það getur verið erfitt að skilja muninn á þessu tvennu og allar skýringar verða óhjákvæmilega fylltar af hrognamálum og tæknilegum hugtökum sem þú þekkir líklega ekki. 

Þó að það sé ómögulegt að útskýra hvernig samskiptareglurnar starfa án tæknibreytinga, þá miðar þessi grein að gera það í skilmálum leikmanna og útskýra tæknilega setningar þegar þær birtast.

Hvað er HTTP?

HTTP stendur fyrir Hypertext Transfer Protocol og einfaldlega sagt, það er það sem er ábyrgt fyrir því að taka vefsíðu og skila henni til notenda sem eru að reyna að fá aðgang að henni. Í grundvallaratriðum, þegar viðskiptavinur (til dæmis vafri) sendir HTTP beiðni til netþjónsins, er svar svarað sem inniheldur vefsíðuna eða vefsíðuna sem viðskiptavinurinn biður um, auk nokkurra lýsigagna.

HTTP-beiðni

Vegna þess að HTTP starfar á umsóknarlaginu þarf það samgöngulaga samskiptareglur til að senda skilaboðin í raun. Sjálfgefið gerir HTTP ráð fyrir áreiðanlegum samgöngur siðareglum og notar almennt Transmission Control Protocol (TCP) í þessu skyni, en það er einnig hægt að breyta til að nota minna áreiðanlegar samskiptareglur, svo sem UDP (User Datagram Protocol).

Það sem er mikilvægt að hafa í huga er að HTTP lýtur eingöngu að því að koma beiðnum og svörum á milli viðskiptavinar og netþjóns og hunsa nákvæmlega hvernig það er flutt þangað. HTTP snýr því ekki að öryggi upplýsinganna sem þau eru meðhöndluð, bara að upplýsingarnar komist að áfangastað og lítur út eins og eigandi vefsíðunnar ætlaði sér.

HTTP-svar

HTTP er eins gamalt og internetið sjálft og var þróað sem hluti af World Wide Web verkefninu af Tim Berners-Lee hjá Evrópsku samtökunum um kjarnorkurannsóknir (CERN) seint á níunda áratugnum og snemma á tíunda áratugnum. Síðan þá hefur HTTP verið meginþáttur internetsins og borið ábyrgð á samskiptum milli netþjóna og viðskiptavina.

Í langan tíma var HTTP talið nægjanlegt fyrir umferð af trúnaðarmálum, en þar sem áhyggjur hafa aukist vegna öryggis og einkalífs veraldarvefsins hefur verið smám saman ýtt á átt að því að skipta um gömlu siðareglur með miklu öruggari HTTPS.

Hvað er HTTPS?

Tæknilega séð er HTTPS-samskiptareglan í raun ekki sérstök siðareglur fyrir HTTP, heldur HTTP með viðbótaröryggislagi sem TLS veitir yfir höfn 443 í stað HTTP höfn 80.

HTTPS var upphaflega stofnað af Netscape árið 1995 til að bjóða upp á örugga siðareglur til að flytja vefsíður milli viðskiptavinar og netþjóns. Upphaflega notaði samskiptareglan Secure Sockets Layer (SSL) til að sannvotta báða enda viðskiptanna, en hún hefur síðan færst yfir í öruggari samskiptareglur um flutningslag (TLS).

Það er erfitt að skýra muninn á SSL og TLS án þess að verða of tæknilegir, en í skilmálum leikmannsins er TLS einfaldlega uppfærð og öruggari útgáfa af SSL sem bætir upp ýmsar takmarkanir og varnarleysi þess síðarnefnda. 

Vegna þess að þau eru svo svipuð hefur SSL-nafnið fest sig í kring, þrátt fyrir að það sé úrelt og öryggisskírteini eru enn oft kölluð „SSL vottorð.“

SSL-vottorð

Til þess að sannreyna viðskiptin krefst HTTPS að vefsíður séu gefin út SSL vottorð af traustum þriðja aðila. Í langan tíma var þetta dýrt ferli fyrir eigendur vefsíðna, svo notkun HTTPS var að mestu leyti bundin við trúnaðarupplýsingar, svo sem bankaviðskipti eða kreditkortafærslur, þar sem viðbótaröryggið var talið mikilvægt.

Þetta breyttist þó allt árið 2016 þegar Electronic Frontier Foundation (EFF) hóf herferð til að hvetja eigendur vefsíðna til að skipta yfir í HTTPS og sjálfseignarstofnun sem heitir „Let’s Encrypt“ hófu útgáfu á trúnaðarskírteinum til vefsíðna án endurgjalds.

Síðan þá hafa flestir vafrar byrjað að upplýsa notendur um að tenging þeirra sé óörugg þegar þeir nota venjulega HTTP. Þessar viðvaranir eru stundum mjög erfiðar að koma auga á, en það er viðmiðun sem við töldum þegar við öruggustu vefskoðarana er raðað.

Chrome-HTTPS-viðvörun

Þó HTTPS sé mun öruggari en venjulega HTTP, þá er það ekki fullkomið. Vegna þess að það dulkóðar aðeins HTTP skilaboðin sjálf getur það ekki falið sum lýsigögn sem eru grundvallaratriði fyrir viðskiptin sjálf, þar með talin IP-tölur og portnúmer.

Þetta þýðir að þrátt fyrir að innihald viðskiptanna verði öruggt, þá getur einhver afleitun samt verið fær um að ákvarða að tengsl viðskiptavinar og netþjóns hafi verið gerðar, hversu mikið af gögnum hafi verið sent yfir það og hversu lengi tengingunni var haldið.

Þess vegna, ef þú vilt tryggja algjört friðhelgi einkalífs í samskiptum þínum á netinu, þá dugar HTTPS ekki og þú ættir að skoða raunverulegur einkanet. Listi okkar yfir bestu VPN þjónustu er góður staður til að byrja, svo og ExpressVPN endurskoðun okkar, sem er topp val okkar.

Munurinn á HTTP og HTTPS

Eins og þú hefur sennilega giskað á frá ofangreindum lýsingum er stóri munurinn á HTTP og HTTPS bætt öryggi sem hið síðarnefnda býður upp á. 

Vegna þess að HTTPS notar TLS siðareglur til að sannvotta báða enda viðskiptanna eru öll gögnin sem flutt eru vernduð með dulkóðun, sem verndar bæði þig og notendur þína fyrir ýmsum árásum á milli manna, svo sem innspýting malware eða bara venjulega, gamall njósnir.

Fræðilega séð er einnig munur á árangri milli samskiptareglnanna tveggja. HTTPS þarf að nota viðbótar tölvuauðlindir til að framkvæma TLS handabandið, svo það er tæknilega svolítið hægara en HTTP. 

Hins vegar, nema vefsíðan þín fái gríðarlega mikla umferð, ætti þetta aukalega netþjónaálag varla að vera áberandi, þar sem það verður ekki nægilega alvarlegt til að valda vandræðum.

Ættir þú að skipta yfir í HTTPS?

Stutta svarið er án efa já. Að skipta um vefsíðu og lén frá HTTP í HTTPS ber mikið af aukahlutum og varla neinum göllum. Að auki smá fræðilegt högg á frammistöðu þína ef þú ert að meðaltali gríðarstór fjöldi gesta, þá eru engar neikvæðar afleiðingar af því að gera skiptin.

Að auki, með því að skipta yfir í HTTPS mun ekki aðeins gera vafra notenda öruggara með því að dulkóða umferð þeirra, það mun einnig hjálpa þér með því að bæta sýnileika þína á Google. Ástæðan fyrir því að þetta gerist er sú að Google tók þá ákvörðun aftur árið 2014 að gefa röðun með árangri með HTTPS netföng.

Frá notendahlið hlutanna geturðu í raun ekki „skipt yfir“ í HTTPS, þar sem það eru yfirleitt vefsíður sem þú heimsækir sem ákveða hvaða siðareglur á að nota. Það sem þú getur gert er að setja upp viðbót, svo sem HTTPS Everywhere (er að finna í lista okkar yfir bestu öryggisviðbætur), sem neyðir allar vefsíður sem eru settar upp fyrir HTTPS til að gera sjálfgefna þá samskiptareglu..

HTTPS-Alls staðar

Annar valkostur er að nota vafra eins og hugrakkir (lesið hugrakka umfjöllun okkar), sem fylgir þessari virkni innbyggð. Fyrir utan þetta, þá ættirðu líka að vera meðvituð þegar vefsíða býður aðeins upp á HTTP og gæta sérstakrar varúðar með hvaða upplýsingar þú sendir um óörugg Tenging.

Hugrakkur-HTTPS-alls staðar

Almennt séð munu vefsíður og þjónusta sem meðhöndla hvers konar trúnaðarupplýsingar, svo sem bankaupplýsingar eða greiðsluupplýsingar, vera sjálfgefið í HTTPS samt sem áður (og á möguleika á að þær geri það ekki, þá ættir þú að stýra vel). 

Minni vefsíður sem sjá um netföng og aðrar persónulegar upplýsingar kunna þó ekki, svo það er alltaf gagnlegt að vera meðvitaður um hvaða siðareglur þú notar núna.

Lokahugsanir

Þar hefur þú það, allt sem þú þarft að vita um hvað aðgreinir HTTP og HTTPS á eins ótæknilegan hátt og við gætum útskýrt það. Ef þú ert einfaldlega notandi sem á ekki þína eigin vefsíðu, það eina sem þú þarft að vita er að HTTPS dulkóðar og verndar viðskiptin milli þín og netþjónsins sem þú ert að reyna að ná í.

Ef þú átt vefsíðu er það hins vegar eitthvað sem þú þarft að huga betur að. Þar sem Google og önnur fyrirtæki eða samtök halda áfram að hvetja til notkunar HTTPS geturðu auðveldlega fundið þig í stöðu þar sem vefsíðan þín tapar samkeppni – sérstaklega þegar kemur að SEO – ef þú skiptir ekki yfir í HTTPS.

Hvað finnst þér um handbók okkar um HTTP og HTTPS? Höfum við afmýrt nokkur algeng tæknileg hugtök, eða áttu enn í erfiðleikum með að skilja muninn á þessu tvennu? Kannski misstum við af smáatriðum sem þér finnst skipta sköpum? Láttu okkur vita í athugasemdunum hér að neðan. Eins og alltaf, þakka þér fyrir að lesa. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map