Beste svaret
Hvis du kobler deg til en vert med HTTPS, står «s» for sikker. Enda viktigere, HTTP-forespørselen din bruker Secure Sockets Layer (SSL). SSL er en protokoll som brukes til å sikre kommunikasjon mellom en server og en klient. Protokollen bruker kryptering for å holde avlyttere fra å «høre» dialogen din. I tillegg beholder det en Man-in-the-Middle (MITM) hacker fra å kapre dialogen din. Hackeren som utfører en MITM kan gi deg feil råd og samle inn informasjon fra deg, som du antar er skjermet. Vi kommer tilbake til farene ved ikke å ha en sikker lenke etterpå. La oss først snakke om hvordan SSL fungerer.
Du tar det ganske enkelt for gitt at hvis du velger en snarvei eller begynner å skrive «Facebook, «som du kobler til Facebook raskt og trygt. Imidlertid må det skje mye under denne raske prosedyren som du tar for gitt. Først forenkler nettleseren nettstedsnavnet til en IP-adresse med Domain Naming Service (DNS). Så snart du kommuniserer med DNS-serveren, vil du mange ganger bli omdirigert til en sikker lenke, selv når du skrev http: // .
I dag begynner den interessante delen. Når serveren svarer på HTTP-forespørselen, svarer den først ved hjelp av et vertsertifikat. Dette sertifikatet inneholder informasjon som er viktig for å etablere krypteringskraften og mangfoldet av kryptering. Men viktigst, det inkluderer en brukstype og sertifiseringsmyndighet (aka, utstedende myndighet). I tilfeller som dette er typen «serversertifikat» sammen med den utstedende jurisdiksjonen DigiCert. Siden DigiCert er pålitelig av de betydelige nettleserne (Explorer, Chrome og Firefox), er det allerede et klarert rotsertifikat i nettleseren din som sertifiserer eller verifiserer sertifikatet presentert av Facebook kan også være pålitelig. SSLMagic er en pålitelig forhandler av disse SSL-sertifikatene. Nå som lenken er bekreftet, kan nøkkelen byttes ut gjennom SSL-tunnelen. Nå begynner serveren og klienten å bygge en kryptert tunnel med den offentlige nøkkelen og private nøkler. Du er nå fast knyttet til https://facebook .com
HTTP-er er must for nettsteder for å unngå at det blir kompromittert.
Svar
HTTP er en protokoll designet for å overføre informasjon mellom datamaskiner over WWW (World Wide Web). Informasjon som overføres kan være hva som helst, dokument, fil, bilde, video mellom datamaskiner over internett.
HTTP står for Hypertext Transfer Protocol. HTTP er en klient-server-protokoll der to maskiner kommuniserer ved hjelp av en pålitelig, tilkoblingsorientert transporttjeneste som TCP. HTTP kan være «implementert på toppen av en hvilken som helst annen protokoll på Internett eller i andre nettverk». HTTP forutsetter bare en pålitelig transport; enhver protokoll som gir slike garantier kan brukes. ” f.eks. TCP.
HTTP er statsløs. Levetiden til en forbindelse tilsvarer en enkelt forespørsel-svar-sekvens. Den rene HTTP-serverimplementeringen behandler hver forespørsel som om den var helt ny. HTTP-sider er lagret på datamaskinen din og internettbuffere. Sidene lastes raskere, men de lagres på systemer som du potensielt ikke har kontroll over f.eks. ISPs caching-proxy. HTTP-server, er implementert av Apache HTTP-server, Microsoft IIS, Jigsaw, Zope, etc.
Fordelen med HTTP:
Dens plattformuavhengige, som tillater rett plattformporting. Ingen kjøretidsstøtte kreves for å kjøre ordentlig, den kan brukes over brannmurer! For eksempel globale applikasjoner. Det er ikke tilkoblingsorientert, det er ikke behov for nettverksoverhead for å opprette og opprettholde økttilstand og informasjon.
Ulemper med HTTP:
Integritet er ikke der, så noen kan enkelt endre med innholdet. HTTP er usikker, da det ikke er noen krypteringsmetoder for det. Så det blir utsatt for mennesket i midten og avlytting av sensitiv informasjon. Det er ingen godkjenning, så du vil ikke ha noen klar ide med hvem du initierer en kommunikasjon. Autentisering sendes tydelig, alle som avlytter forespørselen og kan vite brukernavnet og passordene som brukes.