Bedste svar
Hvis du opretter forbindelse til en vært med HTTPS, står “s” for sikker. Mere vigtigt er, at din HTTP-anmodning bruger Secure Sockets Layer (SSL). SSL er en protokol, der bruges til at sikre kommunikation mellem en server og en klient. Protokollen bruger kryptering for at forhindre aflyttere i at “høre” din dialog. Derudover bevarer den en Man-in-the-Middle (MITM) hacker fra at kapre din dialog. Den hacker, der begår en MITM, kan give dig forkert rådgivning og indsamle information fra dig, som du formoder er beskyttet. Vi vender tilbage til farerne ved ikke at have et sikkert link bagefter. Lad os først tale om, hvordan SSL fungerer.
Du tager det simpelthen for givet, at hvis du vælger en genvej eller begynder at skrive “Facebook, “som du opretter forbindelse til Facebook hurtigt og sikkert. Der skal dog ske meget under denne hurtige procedure, som du tager for givet. For det første forenkler din browser webstedsnavnet til en IP-adresse med Domain Naming Service (DNS). Så snart du kommunikerer med DNS-serveren, vil du mange gange blive omdirigeret til et sikkert link, selv når du har skrevet http: // .
I dag starter den interessante del. Når serveren reagerer på HTTP-anmodningen, svarer den først ved hjælp af et værtscertifikat. Dette certifikat indeholder oplysninger, der er vigtige for at etablere krypteringseffekten og forskellige krypteringsmuligheder. Men vigtigst af alt inkluderer det en brugsform og en certificeringsmyndighed (aka, udstedende myndighed). I tilfælde som denne er typen “servercertifikat” sammen med også den udstedende jurisdiktion er DigiCert. Da DigiCert er pålidelig af de vigtige browsere (Explorer, Chrome og Firefox), er der allerede et pålideligt rodcertifikat i din browser, som certificerer eller verificerer det certifikat, der præsenteres af Facebook, kan også være pålideligt. SSLMagic er en betroet forhandler af disse SSL-certifikater. Nu hvor linket er bekræftet, kunne nøglen udveksles gennem SSL-tunnelen. Nu begynder serveren og klienten at bygge en krypteret tunnel med den offentlige nøgle og private nøgler. Du er nu fast knyttet til https://facebook .com
HTTPer er must for webstederne for at undgå, at det bliver kompromitteret.
Svar
HTTP er en protokol designet til at overføre information mellem computere via WWW (World Wide Web). Oplysninger, der overføres, kan være hvad som helst, dokument, fil, billede, video mellem computere over internettet.
HTTP står for Hypertext Transfer Protocol. HTTP er en klient-serverprotokol, hvormed to maskiner kommunikerer ved hjælp af en pålidelig, forbindelsesorienteret transporttjeneste såsom TCP. HTTP kan “implementeres oven på enhver anden protokol på Internettet eller på andre netværk”. HTTP forudsætter kun en pålidelig transport; enhver protokol, der giver sådanne garantier, kan bruges. ” for eksempel. TCP.
HTTP er statsløs. Forbindelsens levetid svarer til en enkelt anmodningssvarssekvens. Den rene HTTP-serverimplementering behandler enhver anmodning som om den var helt ny. HTTP-sider gemmes på din computer og internetcacher. Siderne indlæses hurtigere, men de gemmes på systemer, som du potentielt ikke har kontrol over f.eks. ISPs caching-proxy. HTTP-server, implementeres af Apache HTTP-server, Microsoft IIS, Jigsaw, Zope osv.
Fordel ved HTTP:
Dens platformuafhængige, som tillader lige tværgående platformsportering. Ingen runtime support kræves for at køre ordentligt, den kan bruges over Firewalls! For eksempel globale applikationer. Det er ikke forbindelsesorienteret, der er ikke behov for netværksoverhead for at oprette og vedligeholde sessionstilstand og information.
Ulemper ved HTTP:
Integritet er ikke der, så nogen let kan ændre med indholdet. HTTP er usikker, da der ikke er nogen krypteringsmetoder til det. Så det udsættes for mennesket i midten og aflytning af følsomme oplysninger. Der er ingen godkendelse, så du vil ikke have nogen klar idé med, hvem du starter en kommunikation. Godkendelse sendes i rydningen, enhver, der opfanger anmodningen og kan kende brugernavnet og adgangskoder, der bruges.