Melhor resposta
Se você se conectar a um host com HTTPS, o “s” significa seguro. Mais importante ainda, sua solicitação HTTP está utilizando Secure Sockets Layer (SSL). SSL é um protocolo usado para proteger as comunicações entre um servidor e um cliente. O protocolo usa criptografia para evitar que bisbilhoteiros “ouçam” seu diálogo. Além disso, impede que um hacker Man-in-the-Middle (MITM) sequestre seu diálogo. O hacker que comete um MITM pode fornecer conselhos errados e coletar informações de você, que você presume estar protegidas. Voltaremos aos perigos de não ter um link seguro depois. Primeiro, vamos falar sobre como o SSL funciona.
Você simplesmente pressupõe que, se escolher um atalho ou começar a digitar “Facebook, “que você se conecta ao Facebook de forma rápida e segura. No entanto, muita coisa precisa ocorrer durante este procedimento rápido que você considera normal. Primeiro, seu navegador simplifica o nome do site em um endereço IP com Domain Naming Service (DNS). Assim que se comunicar com o servidor DNS, muitas vezes você será redirecionado para um link seguro, mesmo quando digitou http: // .
Hoje é quando começa a parte interessante. Quando o servidor responde à solicitação HTTP, ele responde primeiro usando um certificado de host. Este certificado inclui informações importantes para estabelecer o poder de criptografia e variedade de criptografia. No entanto, o mais importante é que inclui um tipo de uso e autoridade de certificação (também conhecida como autoridade emissora). Em casos como este, o tipo é “certificado do servidor” junto com a jurisdição de emissão é DigiCert. Como o DigiCert é confiável para os navegadores importantes (Explorer, Chrome e Firefox), já existe um certificado raiz confiável em seu navegador que certifica ou verifica se o certificado apresentado pelo Facebook também pode ser confiável. SSLMagic é um revendedor confiável desses certificados SSL. Agora que o link está confirmado, a chave pode ser trocada por meio do túnel SSL. Agora o servidor e o cliente começam a construir um túnel criptografado com a chave pública e as chaves privadas. Agora você está firmemente conectado a https://facebook .com
HTTPs é obrigatório para os sites para evitar que seja comprometido.
Resposta
HTTP é um protocolo projetado para transferir informações entre computadores pela WWW (World Wide Web). As informações transferidas podem ser qualquer coisa como documento, arquivo, imagem, vídeo entre computadores pela internet.
HTTP significa Hypertext Transfer Protocol. HTTP é um protocolo cliente-servidor pelo qual duas máquinas se comunicam usando um serviço de transporte orientado a conexão confiável, como o TCP. O HTTP pode ser “implementado em cima de qualquer outro protocolo na Internet, ou em outras redes“. HTTP pressupõe apenas um transporte confiável; qualquer protocolo que forneça tais garantias pode ser usado. ” por exemplo. TCP.
HTTP não tem estado. O tempo de vida de uma conexão corresponde a uma única sequência de solicitação-resposta. A implementação do servidor HTTP puro trata cada solicitação como se fosse nova. As páginas HTTP são armazenadas em seu computador e em caches de Internet. As páginas carregam mais rápido, mas são armazenadas em sistemas sobre os quais você potencialmente não tem controle, por exemplo: proxy de cache do ISP. Servidor HTTP, é implementado pelo servidor Apache HTTP, Microsoft IIS, Jigsaw, Zope, etc.
Vantagem do HTTP:
Sua plataforma independente, o que permite a portabilidade direta entre plataformas. Não é necessário suporte de tempo de execução para funcionar corretamente, ele pode ser usado em firewalls! Por exemplo, aplicativos globais. Não é orientado a conexões, não há necessidade de sobrecarga de rede para criar e manter o estado da sessão e as informações.
Desvantagens do HTTP:
A integridade não está lá, então alguém pode facilmente alterar o conteúdo. O HTTP é inseguro, pois não há métodos de criptografia para ele. Portanto, ele está sujeito à interceptação de informações confidenciais. Não há autenticação, então você não terá nenhuma ideia clara com quem está iniciando uma comunicação. A autenticação é enviada sem criptografia, qualquer pessoa que intercepte a solicitação e possa saber o nome de usuário e as senhas que estão sendo usados.