Nejlepší odpověď
Pokud se připojíte k hostiteli s HTTPS, znamená „s“ zabezpečené. Ještě důležitější je, že váš požadavek HTTP využívá protokol SSL (Secure Sockets Layer). SSL je protokol používaný k zabezpečené komunikaci mezi serverem a klientem. Protokol používá šifrování, aby zabránil odposlechům „slyšet“ váš dialog. Kromě toho si zachovává hackera Man-in-the-Middle (MITM) z únosu vašeho dialogu. Hacker, který se dopustí MITM, vám může dát špatnou radu a sbírat od vás informace, které jsou podle vás chráněny. Poté se „vrátíme k nebezpečí, že nebudeme mít zabezpečený odkaz. Nejprve si promluvme o tom, jak SSL funguje.
Berete jednoduše jako samozřejmost, že pokud si vyberete zkratku nebo začnete psát„ Facebook, „které se rychle a bezpečně připojíte k Facebooku. Během tohoto rychlého postupu, který považujete za samozřejmost, však musí dojít k spoustě věcí. Nejprve váš prohlížeč zjednoduší název webu na adresu IP pomocí služby DNS (Domain Naming Service). Jakmile komunikujete se serverem DNS, budete mnohokrát přesměrováni na zabezpečený odkaz, i když jste zadali http: // .
Dnes začíná zajímavá část. Když server odpoví na požadavek HTTP, odpoví nejprve pomocí certifikátu hostitele. Tento certifikát obsahuje informace důležité pro stanovení šifrovací schopnosti a rozmanitosti šifrování. Nejdůležitější však je, že obsahuje druh použití a certifikační autoritu (aka vydávající orgán). V takových případech je typem „certifikát serveru“ a také vydávající jurisdikce je DigiCert. Protože je DigiCert spolehlivý pro významné prohlížeče (Explorer, Chrome a Firefox), ve vašem prohlížeči již existuje důvěryhodný kořenový certifikát, který osvědčuje nebo ověřuje certifikát předložený Facebookem, může být také spolehlivý. SSLMagic je důvěryhodný prodejce těchto certifikátů SSL. Nyní, když je odkaz potvrzen, lze klíč vyměnit prostřednictvím tunelu SSL. Nyní server a klient začnou vytvářet šifrovaný tunel s veřejným klíčem a soukromým klíčem. Nyní jste pevně připojeni k https://facebook .com
HTTP je pro webové stránky nezbytný aby nedocházelo k jeho ohrožení.
Odpověď
HTTP je protokol určený k přenosu informací mezi počítači přes WWW (World Wide Web). Přenesené informace mohou být cokoli jako, dokument, soubor, obrázek, video mezi počítači přes internet.
HTTP je zkratka pro Hypertext Transfer Protocol. HTTP je protokol klient-server, pomocí kterého dva stroje komunikují pomocí spolehlivé dopravní služby orientované na připojení, jako je TCP. HTTP může být „implementováno nad jakýkoli jiný protokol na internetu nebo v jiných sítích“. HTTP předpokládá pouze spolehlivý přenos; lze použít jakýkoli protokol, který takové záruky poskytuje. “ např. TCP.
HTTP je bez státní příslušnosti. Životnost připojení odpovídá jedné posloupnosti požadavků a odpovědí. Čistá implementace serveru HTTP zachází s každým požadavkem, jako by byl zcela nový. Stránky HTTP jsou uloženy ve vašem počítači a v mezipaměti internetu. Stránky se načítají rychleji, ale jsou uloženy v systémech, které potenciálně nemáte pod kontrolou, například: proxy serveru pro ukládání do mezipaměti ISP. Server HTTP je implementován serverem Apache HTTP, Microsoft IIS, Jigsaw, Zope atd.
Výhoda protokolu HTTP:
Je nezávislá na platformě, což umožňuje přímé portování mezi platformami. Pro správné fungování není nutná žádná runtime podpora, lze ji použít přes Firewally! Například globální aplikace. Není to orientováno na připojení, není třeba, aby síťová režie vytvářela a udržovala stav a informace o relaci.
Nevýhody protokolu HTTP:
Integrita neexistuje, takže někdo může obsah snadno změnit. HTTP je nejistý, protože pro něj neexistují šifrovací metody. Je tedy vystaven člověku uprostřed a odposlechu citlivých informací. Neexistuje žádné ověřování, takže nebudete mít jasnou představu, s kým iniciujete komunikaci. Ověřování se odesílá jasně, kdokoli, kdo zachytí požadavek a může znát uživatelské jméno a hesla, se používá.