Cel mai bun răspuns
Dacă vă conectați cu o gazdă cu HTTPS, „s” înseamnă siguranță. Mai important, solicitarea dvs. HTTP utilizează Secure Sockets Layer (SSL). SSL este un protocol utilizat pentru securizarea comunicațiilor între un server și un client. Protocolul folosește criptarea pentru a-i împiedica pe ascultători să „audă” dialogul dvs. În plus, păstrează un hacker Man-in-the-Middle (MITM) pentru a nu vă deturna dialogul. Hackerul care comite un MITM vă poate alimenta sfaturi greșite și poate colecta informații de la dvs., despre care presupuneți că sunt protejate. Vom reveni la pericolele de a nu mai avea o legătură sigură după aceea. Mai întâi, permiteți-ne să vorbim despre modul în care funcționează SSL.
Pur și simplu considerați că, dacă alegeți o comandă rapidă sau începeți să tastați „Facebook, „pe care îl conectați la Facebook rapid și în siguranță. Cu toate acestea, trebuie să apară multe în timpul acestei proceduri rapide pe care o considerați de la sine înțeles. Mai întâi, browserul dvs. simplifică numele site-ului într-o adresă IP cu Domain Naming Service (DNS). De îndată ce comunicați cu serverul DNS, veți fi redirecționat de multe ori către un link sigur, chiar și atunci când ați introdus http: // .
Astăzi este momentul în care începe partea interesantă. Când serverul răspunde la solicitarea HTTP, acesta răspunde mai întâi utilizând un certificat de gazdă. Acest certificat include informații importante pentru stabilirea puterii de criptare și a varietății de criptare. Cu toate acestea, cel mai important, include un tip de utilizare și o autoritate de certificare (cunoscută și sub numele de autoritatea emitentă). În astfel de cazuri, tipul este „certificat de server” împreună cu jurisdicția emitentă este DigiCert. Deoarece DigiCert este fiabil de browserele semnificative (Explorer, Chrome și Firefox), există deja un certificat rădăcină de încredere în browserul dvs. certifică sau verifică certificatul prezentat de Facebook poate fi, de asemenea, de încredere. SSLMagic este un distribuitor de încredere al acestor certificate SSL. Acum că linkul este confirmat, cheia ar putea fi schimbată prin tunelul SSL. Acum, serverul și clientul încep să construiască un tunel criptat cu cheia publică și cheile private. Acum sunteți atașat ferm la https://facebook .com
HTTPs este obligatoriu pentru site-urile web pentru a evita compromiterea acestuia.
Răspuns
HTTP este un protocol conceput pentru a transfera informații între computere prin WWW (World Wide Web). Informațiile transferate pot fi de genul, document, fișier, imagine, video între computere prin internet.
HTTP înseamnă Hypertext Transfer Protocol. HTTP este un protocol client-server prin care două mașini comunică folosind un serviciu de transport fiabil, orientat spre conexiune, cum ar fi TCP. HTTP poate să fie „implementat deasupra oricărui alt protocol de pe internet sau pe alte rețele“. HTTP presupune doar un transport fiabil; poate fi utilizat orice protocol care oferă astfel de garanții. ” de exemplu. TCP.
HTTP este apatrid. Durata de viață a unei conexiuni corespunde unei singure secvențe de solicitare-răspuns. Implementarea pură a serverului HTTP tratează fiecare cerere ca și cum ar fi nou-nouță. Paginile HTTP sunt stocate pe cache-ul computerului și pe internet. Paginile se încarcă mai repede, dar sunt stocate pe sisteme pe care potențial nu aveți control asupra proxy-ului de cache: ISP. Server HTTP, este implementat de serverul Apache HTTP, Microsoft IIS, Jigsaw, Zope etc.
Avantajul HTTP:
Platforma sa independentă, care permite portarea directă pe platformă. Nu este nevoie de suport pentru runtime pentru a rula corect, acesta poate fi folosit pe firewall! De exemplu, aplicații globale. Nu este orientat spre conexiune, nu este nevoie de rețea pentru a crea și menține starea și informațiile sesiunii.
Dezavantaje ale HTTP:
Integritatea nu există, astfel încât cineva poate modifica cu ușurință conținutul. HTTP este nesigur, deoarece nu există metode de criptare pentru acesta. Deci, este supus omului în mijlocul și ascultarea informațiilor sensibile. Nu există autentificare, deci nu veți avea nicio idee clară cu cine inițiați o comunicare. Autentificarea este trimisă în clar, oricine interceptează cererea și poate cunoaște numele de utilizator și parolele utilizate.