Migliore risposta
Se ti connetti a un host con HTTPS, la “s” sta per sicuro. Ancora più importante, la tua richiesta HTTP utilizza Secure Sockets Layer (SSL). SSL è un protocollo utilizzato per proteggere le comunicazioni tra un server e un client. Il protocollo utilizza la crittografia per impedire agli intercettatori di “ascoltare” il tuo dialogo. Inoltre, impedisce a un hacker Man-in-the-Middle (MITM) di dirottare la tua finestra di dialogo. Lhacker che perpetra un MITM può fornirti consigli sbagliati e raccogliere informazioni da te, che presumi siano protette. In seguito torneremo sui pericoli di non avere un collegamento sicuro. Per prima cosa, parliamo di come funziona SSL.
Dai semplicemente per scontato che se scegli una scorciatoia o inizi a digitare “Facebook, “che ti connetti a Facebook in modo veloce e sicuro. Tuttavia, molto deve accadere durante questa procedura veloce che dai per scontata. Innanzitutto, il tuo browser semplifica il nome del sito in un indirizzo IP con Domain Naming Service (DNS). Non appena comunichi con il server DNS, verrai reindirizzato molte volte a un collegamento sicuro, anche se hai digitato http: // .
Oggi è quando inizia la parte interessante. Quando il server risponde alla richiesta HTTP, risponde prima utilizzando un certificato host. Questo certificato include informazioni importanti per stabilire la potenza di crittografia e la varietà di crittografia. Tuttavia, soprattutto, include un tipo di utilizzo e unautorità di certificazione (aka, autorità di rilascio). In casi come questo, il tipo è “certificato server” e anche la giurisdizione emittente è DigiCert. Poiché DigiCert è affidabile per i browser più importanti (Explorer, Chrome e Firefox), esiste già un certificato radice attendibile sul browser che certifica o verifica che anche il certificato presentato da Facebook possa essere affidabile. SSLMagic è un rivenditore affidabile di questi certificati SSL. Ora che il collegamento è confermato, la chiave potrebbe essere scambiata tramite il tunnel SSL. Ora il server e il client iniziano a costruire un tunnel crittografato con la chiave pubblica e le chiavi private. Ora sei saldamente collegato a https://facebook .com
HTTP è obbligatorio per i siti web per evitare che venga compromessa.
Risposta
HTTP è un protocollo progettato per trasferire informazioni tra computer su WWW (World Wide Web). Le informazioni trasferite possono essere qualsiasi cosa, documento, file, immagine, video tra computer su Internet.
HTTP è lacronimo di Hypertext Transfer Protocol. HTTP è un protocollo client-server mediante il quale due macchine comunicano utilizzando un servizio di trasporto affidabile e orientato alla connessione come il TCP. HTTP può essere “implementato sopra qualsiasi altro protocollo su Internet o su altre reti”. HTTP presume solo un trasporto affidabile; qualsiasi protocollo che fornisce tali garanzie può essere utilizzato. ” per esempio. TCP.
HTTP è senza stato. La durata di una connessione corrisponde a una singola sequenza richiesta-risposta. Limplementazione del server HTTP puro tratta ogni richiesta come se fosse nuova di zecca. Le pagine HTTP vengono archiviate nel computer e nelle cache Internet. Le pagine si caricano più velocemente, ma vengono memorizzate su sistemi su cui potenzialmente non si ha il controllo, ad esempio: il proxy di cache dellISP. Server HTTP, è implementato dal server HTTP Apache, Microsoft IIS, Jigsaw, Zope, ecc.
Vantaggio di HTTP:
La sua piattaforma è indipendente, che consente il porting multipiattaforma diretto. Nessun supporto di runtime richiesto per funzionare correttamente, può essere utilizzato su firewall! Ad esempio applicazioni globali. Non è orientato alla connessione, non è necessario un sovraccarico di rete per creare e mantenere lo stato e le informazioni della sessione.
Svantaggi di HTTP:
Lintegrità non è presente, quindi qualcuno può facilmente modificare il contenuto. HTTP è insicuro in quanto non ci sono metodi di crittografia per esso. Quindi, è soggetto a persone che si trovano nel mezzo e intercettano informazioni sensibili. Non cè autenticazione, quindi non avrai unidea chiara con chi stai iniziando una comunicazione. Lautenticazione viene inviata in chiaro, chiunque intercetti la richiesta e può conoscere il nome utente e le password utilizzati.