Najlepsza odpowiedź
Jeśli łączysz się z hostem za pomocą protokołu HTTPS, litera „s” oznacza bezpieczne. Co ważniejsze, Twoje żądanie HTTP korzysta z protokołu Secure Sockets Layer (SSL). SSL to protokół używany do zabezpieczania komunikacji między serwerem a klientem. Protokół wykorzystuje szyfrowanie, aby uniemożliwić podsłuchiwaniu twoje dialogi. Dodatkowo zachowuje hakera Man-in-the-Middle (MITM) przed przejęciem twojego okna dialogowego. Haker, który popełnia MITM, może udzielić Ci złych rad i zebrać od Ciebie informacje, które Twoim zdaniem są chronione. Wrócimy później do niebezpieczeństw związanych z brakiem bezpiecznego łącza. Najpierw porozmawiajmy o tym, jak działa SSL.
Po prostu przyjmujesz za pewnik, że jeśli wybierzesz skrót lub zaczniesz pisać „Facebook, „które łączysz się z Facebookiem szybko i bezpiecznie. Jednak podczas tej szybkiej procedury wiele musi się wydarzyć. Po pierwsze, Twoja przeglądarka upraszcza nazwę witryny do adresu IP dzięki usłudze Domain Naming Service (DNS). Gdy tylko połączysz się z serwerem DNS, zostaniesz wielokrotnie przekierowany do bezpiecznego łącza, nawet po wpisaniu http: // .
Dziś zaczyna się interesująca część. Gdy serwer odpowiada na żądanie HTTP, odpowiada najpierw przy użyciu certyfikatu hosta. Ten certyfikat zawiera informacje ważne dla ustalenia mocy i różnorodności szyfrowania. Jednak, co najważniejsze, obejmuje rodzaj zastosowania i urząd certyfikacji (aka, organ wydający). W takich przypadkach typem jest „certyfikat serwera”, a jurysdykcją wydającą jest DigiCert. Ponieważ DigiCert jest niezawodny w większości przeglądarek (Explorer, Chrome i Firefox), w Twojej przeglądarce jest już zaufany certyfikat główny, poświadcza lub weryfikuje certyfikat przedstawiony przez Facebooka może być również wiarygodny. SSLMagic jest zaufanym sprzedawcą tych certyfikatów SSL. Teraz, gdy połączenie zostało potwierdzone, klucz mógł zostać wymieniony przez tunel SSL. Teraz serwer i klient zaczynają budować zaszyfrowany tunel z kluczem publicznym i kluczami prywatnymi. Jesteś teraz mocno przyłączony do https://facebook .com
Strony internetowe muszą mieć protokół HTTP aby uniknąć jego naruszenia.
Odpowiedź
HTTP to protokół zaprojektowany do przesyłania informacji między komputerami przez WWW (World Wide Web). Przesyłane informacje mogą być dowolnymi dokumentami, plikami, obraz, wideo między komputerami przez internet.
HTTP to skrót od Hypertext Transfer Protocol. HTTP to protokół klient-serwer, za pomocą którego dwie maszyny komunikują się za pomocą niezawodnej, zorientowanej na połączenie usługi transportowej, takiej jak TCP. być „zaimplementowane jako uzupełnienie dowolnego innego protokołu w Internecie lub w innych sieciach”. HTTP zakłada tylko niezawodny transport; można zastosować dowolny protokół, który zapewnia takie gwarancje ”. na przykład TCP.
HTTP jest bezstanowe. Okres istnienia połączenia odpowiada pojedynczej sekwencji żądanie-odpowiedź. Implementacja czystego serwera HTTP traktuje każde żądanie tak, jakby było zupełnie nowe. Strony HTTP są przechowywane w pamięci podręcznej komputera i Internetu. Strony ładują się szybciej, ale są przechowywane w systemach, nad którymi potencjalnie nie masz kontroli, np. Buforujący serwer proxy usługodawcy internetowego. Serwer HTTP, jest zaimplementowany przez serwer HTTP Apache, Microsoft IIS, Jigsaw, Zope itp.
Zaleta protokołu HTTP:
Niezależność od platformy, co umożliwia proste przenoszenie między platformami. Do prawidłowego działania nie jest wymagane wsparcie środowiska wykonawczego, można go używać przez zapory ogniowe! Na przykład aplikacje globalne. Nie jest zorientowany na połączenie, nie ma potrzeby tworzenia i utrzymywania stanu sesji i informacji o obciążeniu sieci.
Wady protokołu HTTP:
Brak jest uczciwości, więc ktoś może łatwo zmienić zawartość. Protokół HTTP jest niebezpieczny, ponieważ nie ma dla niego metod szyfrowania. Tak więc jest narażony na kontakt z człowiekiem w środku i podsłuchiwanie poufnych informacji. Nie ma uwierzytelnienia, więc nie będziesz mieć jasnego pojęcia, z kim inicjujesz komunikację. Uwierzytelnienie jest wysyłane w sposób jawny, każdy, kto przechwyci żądanie i może znać nazwę użytkownika i używane hasła.