Beste antwoord
Als je verbinding maakt met een host met HTTPS, staat de “s” voor veilig. Wat nog belangrijker is, uw HTTP-verzoek maakt gebruik van Secure Sockets Layer (SSL). SSL is een protocol dat wordt gebruikt om de communicatie tussen een server en een client te beveiligen. Het protocol gebruikt encryptie om te voorkomen dat afluisteraars uw dialoog “horen”. Bovendien zorgt het ervoor dat een Man-in-the-Middle (MITM) hacker uw dialoog niet kan kapen. De hacker die een MITM pleegt, kan u verkeerd advies geven en informatie van u verzamelen, waarvan u vermoedt dat deze is afgeschermd. We zullen later terugkomen op de gevaren van het niet hebben van een beveiligde link. Laten we eerst eens praten over hoe SSL werkt.
Je neemt het gewoon als vanzelfsprekend aan dat als je een snelkoppeling kiest of Facebook, “die je snel en veilig met Facebook verbindt. Er moet echter veel gebeuren tijdens deze snelle procedure die je voor lief neemt. Ten eerste vereenvoudigt je browser de naam van de site tot een IP-adres met Domain Naming Service (DNS). Zodra u communiceert met de DNS-server, wordt u vaak omgeleid naar een beveiligde link, zelfs als u http: // hebt getypt.
Vandaag begint het interessante deel. Wanneer de server reageert op het HTTP-verzoek, antwoordt deze eerst met behulp van een hostcertificaat. Dit certificaat bevat informatie die belangrijk is voor het vaststellen van het coderingsvermogen en de verschillende soorten codering. Het belangrijkste is echter dat het een gebruikssoort en een certificeringsinstantie bevat (ook bekend als de uitgevende instantie). In dergelijke gevallen is het type ‘servercertificaat’ en is de uitgevende jurisdictie DigiCert. Aangezien DigiCert betrouwbaar is door de belangrijke browsers (Explorer, Chrome en Firefox), is er al een vertrouwd rootcertificaat in uw browser dat verklaart of verifieert dat het door Facebook gepresenteerde certificaat ook betrouwbaar kan zijn. SSLMagic is een vertrouwde wederverkoper van deze SSL-certificaten. Nu de koppeling is bevestigd, kan de sleutel worden uitgewisseld via de SSL-tunnel. Nu beginnen de server en de client met het bouwen van een gecodeerde tunnel met de openbare sleutel en privésleutels. U “bent nu stevig verbonden met https://facebook .com
HTTPs is een must voor de websites om te voorkomen dat het gecompromitteerd wordt.
Antwoord
HTTP is een protocol dat is ontworpen om informatie tussen computers over te dragen via WWW (World Wide Web). Overgedragen informatie kan van alles zijn, zoals document, bestand, afbeelding, video tussen computers via internet.
HTTP staat voor Hypertext Transfer Protocol. HTTP is een client-serverprotocol waarmee twee machines communiceren met behulp van een betrouwbare, verbindingsgeoriënteerde transportservice zoals de TCP. worden “geïmplementeerd bovenop elk ander protocol op internet of op andere netwerken”. HTTP veronderstelt alleen een betrouwbaar transport; elk protocol dat dergelijke garanties biedt, kan worden gebruikt. ” bijv. TCP.
HTTP is staatloos. De levensduur van een verbinding komt overeen met een enkele aanvraag-antwoordreeks. De pure HTTP-serverimplementatie behandelt elk verzoek alsof het gloednieuw is. HTTP-paginas worden op uw computer en internetcaches opgeslagen. De paginas worden sneller geladen, maar ze worden opgeslagen op systemen waar u mogelijk geen controle over heeft, bijvoorbeeld: de cachingproxy van de ISP. HTTP-server, wordt geïmplementeerd door Apache HTTP-server, Microsoft IIS, Jigsaw, Zope, enz.
Voordeel van HTTP:
Het is platformonafhankelijk, wat directe cross-platform porten mogelijk maakt. Geen runtime-ondersteuning nodig om correct te werken, het kan via firewalls worden gebruikt! Bijvoorbeeld globale toepassingen. Het is niet verbindingsgericht, er is geen netwerkoverhead nodig om de sessiestatus en -informatie te creëren en te onderhouden.
Nadelen van HTTP:
Integriteit is er niet, dus iemand kan gemakkelijk de inhoud aanpassen. HTTP is onveilig omdat er geen coderingsmethoden voor zijn. Het wordt dus blootgesteld aan de mens in het midden en het afluisteren van gevoelige informatie. Er is geen authenticatie, dus u heeft geen duidelijk idee met wie u een communicatie tot stand brengt. Authenticatie wordt duidelijk verzonden, iedereen die het verzoek onderschept en kan weten welke gebruikersnaam en wachtwoorden worden gebruikt.