Legjobb válasz
Ha HTTPS protokollal csatlakozik egy gazdagéphez, akkor az “s” a biztonságos. Ennél is fontosabb, hogy a HTTP-kérése a Secure Sockets Layer (SSL) használatát használja. Az SSL egy protokoll, amelyet a szerver és az ügyfél közötti kommunikáció biztonságára használnak. A protokoll titkosítást használ annak érdekében, hogy a lehallgatók ne “hallják” a párbeszédet. Ezenkívül megtartja a Man-in-the-Middle (MITM) hackert, hogy eltérítse a párbeszédet. A MITM-et elkövető hacker rossz tanácsokkal szolgálhat, és információkat gyűjthet tőled, amelyekről azt feltételezed, hogy árnyékoltak. Visszatérünk a biztonságos kapcsolat hiányának veszélyeire. Először hadd beszéljünk az SSL működéséről.
Egyszerűen magától értetődőnek tartja, hogy ha kiválaszt egy parancsikont vagy elkezdi gépelni a “Facebook, “amelyhez gyorsan és biztonságosan csatlakozik a Facebookhoz. Ennek a gyors eljárásnak azonban sok mindenre van szüksége, amelyet magától értetődőnek tart. Először is, a böngészője egyszerűsíti a webhely nevét IP-címre a Domain Naming Service (DNS) szolgáltatással. Amint kommunikál a DNS-kiszolgálóval, sokszor átirányítanak egy biztonságos linkre, még akkor is, ha beírta a következőt: http: // .
Ma kezdődik az érdekes rész. Amikor a szerver válaszol a HTTP-kérésre, akkor először egy gazdagép-tanúsítvánnyal válaszol. Ez a tanúsítvány a titkosítási erő és a titkosítás változatosságának megállapításához fontos információkat tartalmaz. Ami azonban a legfontosabb, hogy tartalmaz egy felhasználásfajta és tanúsító hatóságot (más néven kibocsátó hatóságot). Ilyen esetekben a típus „szerver tanúsítvány”, a kibocsátó joghatóság pedig a DigiCert. Mivel a DigiCert megbízható a jelentős böngészőknél (Explorer, Chrome és Firefox), már van egy megbízható gyökértanúsítvány a böngészőben, amely igazolja vagy ellenőrzi, hogy a Facebook által bemutatott tanúsítvány is megbízható lehet. Az SSLMagic az SSL-tanúsítványok megbízható viszonteladója. Most, hogy a kapcsolat meg van erősítve, a kulcs kicserélhető az SSL alagúton keresztül. Most a szerver és az ügyfél elkezdenek titkosított alagutat építeni a nyilvános kulccsal és a magánkulccsal. Mostantól szilárdan csatlakozik a https://facebook .com
A webhelyekhez a HTTP-knek kötelező annak elkerülése érdekében, hogy az veszélybe kerüljön.
Válasz
A HTTP egy olyan protokoll, amelynek célja az információk átvitele a számítógépek között a WWW (világháló) segítségével. Az átadott információ bármi lehet, például dokumentum, fájl, kép, videó a számítógépek között az interneten keresztül.
A HTTP a Hypertext Transfer Protocol rövidítése. A HTTP egy kliens-szerver protokoll, amellyel két gép megbízható, kapcsolatorientált szállítási szolgáltatás, például a TCP segítségével kommunikál. “az interneten vagy más hálózatokon bármely más protokoll tetején kell megvalósítani”. A HTTP csak megbízható továbbítást feltételez; bármilyen protokoll, amely ilyen garanciákat nyújt, használható. ” például. TCP.
A HTTP hontalan. A kapcsolat élettartama egyetlen kérés-válasz sorozatnak felel meg. A tiszta HTTP szerver megvalósítás minden kérést úgy kezel, mintha vadonatúj lenne. A HTTP-oldalakat a számítógép és az internet gyorsítótárai tárolják. Az oldalak gyorsabban töltődnek be, de azokon a rendszereken tárolódnak, amelyeket potenciálisan nem irányíthat, például: az internetszolgáltató gyorsítótárazott proxyját. HTTP-kiszolgáló, az Apache HTTP-kiszolgáló, a Microsoft IIS, a Jigsaw, a Zope stb. Valósítja meg.
A HTTP előnye:
Platformfüggetlen, amely lehetővé teszi az egyenes cross-platform portolást. A megfelelő működéshez nincs szükség futásidejű támogatásra, a tűzfalakon használható! Például globális alkalmazások. “Nincs kapcsolatorientált, nincs szükség hálózati rezsire a munkamenet állapotának és információinak létrehozásához és fenntartásához.
A HTTP hátrányai:
Az integritás nincs meg, így valaki könnyen megváltoztathatja a tartalmat. A HTTP nem biztonságos, mivel nincsenek titkosítási módszerek. Tehát érzékeny információk közepette és lehallgatásának van kitéve az ember felé. Nincs hitelesítés, így nem lesz világos elképzelése, hogy kivel kezdeményezünk kommunikációt. A hitelesítést egyértelműen küldjük, bárki, aki elfogja a kérést, és ismeri a használt felhasználónevet és jelszavakat.