Mejor respuesta
Si se conecta con un host con HTTPS, la «s» significa seguro. Más importante aún, su solicitud HTTP utiliza Secure Sockets Layer (SSL). SSL es un protocolo que se utiliza para proteger las comunicaciones entre un servidor y un cliente. El protocolo utiliza encriptación para evitar que los espías «escuchen» su diálogo. Además, evita que un pirata informático de Man-in-the-Middle (MITM) se apropie de su diálogo. El pirata informático que perpetra un MITM puede darte consejos equivocados y recopilar información tuya, que presumes está protegida. Luego volveremos a los peligros de no tener un enlace seguro. Primero, hablemos sobre cómo funciona SSL.
Simplemente da por sentado que si eliges un atajo o comienzas a escribir «Facebook, «que se conecta a Facebook de forma rápida y segura. Sin embargo, es necesario que sucedan muchas cosas durante este procedimiento rápido que da por sentado. Primero, su navegador simplifica el nombre del sitio en una dirección IP con el Servicio de nombres de dominio (DNS). Tan pronto como se comunique con el servidor DNS, muchas veces será redirigido a un enlace seguro, incluso cuando haya escrito http: // .
Hoy es cuando comienza la parte interesante. Cuando el servidor responde a la solicitud HTTP, responde primero usando un certificado de host. Este certificado incluye información importante para establecer el poder de cifrado y la variedad de cifrado. Sin embargo, lo más importante es que incluye un tipo de uso y una autoridad de certificación (también conocida como autoridad emisora). En casos como este, el tipo es «certificado de servidor» y la jurisdicción emisora es DigiCert. Dado que DigiCert es confiable para los navegadores más importantes (Explorer, Chrome y Firefox), ya existe un certificado raíz confiable en su navegador que certifica o verifica que el certificado presentado por Facebook también puede ser confiable. SSLMagic es un distribuidor de confianza de estos certificados SSL. Ahora que se confirma el enlace, la clave podría intercambiarse a través del túnel SSL. Ahora el servidor y el cliente comienzan a construir un túnel cifrado con la clave pública y las claves privadas. Ahora está firmemente conectado a https://facebook .com
Los HTTP son imprescindibles para los sitios web. para evitar que se vea comprometido.
Respuesta
HTTP es un protocolo diseñado para transferir información entre computadoras a través de WWW (World Wide Web). La información transferida puede ser cualquier cosa como, documento, archivo, imagen, video entre computadoras a través de Internet.
HTTP significa Protocolo de transferencia de hipertexto. HTTP es un protocolo cliente-servidor mediante el cual dos máquinas se comunican mediante un servicio de transporte confiable y orientado a la conexión, como TCP. HTTP puede Ser «implementado sobre cualquier otro protocolo en Internet o en otras redes». HTTP solo presume un transporte confiable; cualquier protocolo que proporcione tales garantías puede ser utilizado. ” p.ej. TCP.
aña HTTP no tiene estado. La duración de una conexión corresponde a una única secuencia de solicitud-respuesta. La implementación del servidor HTTP puro trata cada solicitud como si fuera nueva. Las páginas HTTP se almacenan en su computadora y en las cachés de Internet. Las páginas se cargan más rápido, pero se almacenan en sistemas sobre los que potencialmente no tienes control, por ejemplo: el proxy de almacenamiento en caché del ISP. El servidor HTTP, es implementado por el servidor HTTP Apache, Microsoft IIS, Jigsaw, Zope, etc.
Ventaja de HTTP:
Su plataforma es independiente, lo que permite la portabilidad directa entre plataformas. No se requiere soporte de tiempo de ejecución para ejecutarse correctamente, ¡se puede usar sobre firewalls! Por ejemplo, aplicaciones globales. No está orientado a la conexión, no hay necesidad de sobrecarga de red para crear y mantener el estado y la información de la sesión.
Inconvenientes de HTTP:
La integridad no existe, por lo que alguien puede modificar fácilmente el contenido. HTTP es inseguro ya que no hay métodos de encriptación para él. Por lo tanto, está sujeto al hombre en el medio y al espionaje de información sensible. No hay autenticación, por lo que no tendrá una idea clara con quién está iniciando una comunicación. La autenticación se envía de forma clara, cualquiera que intercepte la solicitud y pueda saber el nombre de usuario y las contraseñas que se están utilizando.