Bästa svaret
Om du ansluter till en värd med HTTPS står ”s” för säker. Ännu viktigare är att din HTTP-begäran använder Secure Sockets Layer (SSL). SSL är ett protokoll som används för att säkra kommunikation mellan en server och en klient. Protokollet använder kryptering för att förhindra att avlyssnare ”hör” din dialog. Dessutom behåller det en MITM-hackare från Man-in-the-Middle från att kapa din dialog. Hackaren som gör en MITM kan ge dig fel råd och samla in information från dig, som du antar är skyddad. Vi återkommer till farorna med att inte ha en säker länk efteråt. Låt oss först prata om hur SSL fungerar.
Du tar helt enkelt för givet att om du väljer en genväg eller börjar skriva ”Facebook, ”som du ansluter till Facebook snabbt och säkert. Det måste dock hända mycket under denna snabba procedur som du tar för givet. Först förenklar din webbläsare webbplatsens namn till en IP-adress med Domain Naming Service (DNS). Så snart du kommunicerar med DNS-servern kommer du många gånger att omdirigeras till en säker länk, även när du skrev http: // .
Idag börjar den intressanta delen. När servern svarar på HTTP-begäran svarar den först med ett värdcertifikat. Detta certifikat innehåller information som är viktig för att upprätta krypteringseffekten och olika kryptering. Men viktigast av allt inkluderar den en användningsart och certifieringsmyndighet (aka, utfärdande myndighet). I fall som detta är typen ”servercertifikat” tillsammans med den utfärdande jurisdiktionen är DigiCert. Eftersom DigiCert är pålitlig av de betydande webbläsarna (Explorer, Chrome och Firefox) finns det redan ett pålitligt rotcertifikat i din webbläsare som certifierar eller verifierar att certifikatet som presenteras av Facebook också kan vara tillförlitligt. SSLMagic är en pålitlig återförsäljare av dessa SSL-certifikat. Nu när länken är bekräftad kan nyckeln bytas ut genom SSL-tunneln. Nu börjar servern och klienten bygga en krypterad tunnel med den offentliga nyckeln och privata nycklar. Du är nu ordentligt kopplad till https://facebook .com
HTTP: er är måste för webbplatserna för att undvika att det äventyras.
Svar
HTTP är ett protokoll som är utformat för att överföra information mellan datorer via WWW (World Wide Web). Information som överförs kan vara vad som helst, dokument, fil, bild, video mellan datorer via internet.
HTTP står för Hypertext Transfer Protocol. HTTP är ett klient-serverprotokoll genom vilket två maskiner kommunicerar med en pålitlig, anslutningsorienterad transporttjänst som TCP. HTTP kan ”implementeras ovanpå något annat protokoll på Internet eller i andra nätverk”. HTTP förutsätter endast en pålitlig transport. alla protokoll som ger sådana garantier kan användas. ” t.ex. TCP.
HTTP är statslös. Längden på en anslutning motsvarar en enskild begäran-svar-sekvens. Den rena HTTP-serverimplementeringen behandlar varje begäran som om den var helt ny. HTTP-sidor lagras på din dator och internetcachar. Sidorna laddas snabbare, men de lagras på system som du eventuellt inte har kontroll över, t.ex.: ISP: s caching-proxy. HTTP-server, implementeras av Apache HTTP-server, Microsoft IIS, Jigsaw, Zope, etc.
Fördel med HTTP:
Dess plattformsoberoende, vilket möjliggör rakning av platt plattform. Inget runtime-stöd krävs för att kunna köras ordentligt, det kan användas över brandväggar! Till exempel globala applikationer. Det är inte anslutningsorienterat, det finns inget behov av nätverkskostnader för att skapa och underhålla sessionstillstånd och information.
Nackdelar med HTTP:
Integritet finns inte, så någon kan enkelt ändra med innehållet. HTTP är osäkert eftersom det inte finns några krypteringsmetoder för det. Så det utsätts för människan i mitten och avlyssning av känslig information. Det finns ingen autentisering så du kommer inte att ha någon tydlig uppfattning med vem du initierar en kommunikation. Autentisering skickas i rensningen, alla som avlyssnar begäran och kan känna till användarnamn och lösenord som används.