Beste Antwort
Wenn Sie eine Verbindung mit einem Host mit HTTPS herstellen, steht das „s“ für sicher. Noch wichtiger ist, dass Ihre HTTP-Anforderung SSL (Secure Sockets Layer) verwendet. SSL ist ein Protokoll zur Sicherung der Kommunikation zwischen einem Server und einem Client. Das Protokoll verwendet Verschlüsselung, um zu verhindern, dass Lauscher Ihren Dialog „hören“. Darüber hinaus wird verhindert, dass ein MITM-Hacker (Man-in-the-Middle) Ihren Dialog entführt. Der Hacker, der ein MITM begeht, kann Ihnen falsche Ratschläge geben und Informationen von Ihnen sammeln, von denen Sie annehmen, dass sie abgeschirmt sind. Wir werden später auf die Gefahren zurückkommen, keinen sicheren Link zu haben. Lassen Sie uns zunächst darüber sprechen, wie SSL funktioniert.
Sie nehmen es einfach als selbstverständlich an, wenn Sie eine Verknüpfung auswählen oder mit der Eingabe von „Facebook“ beginnen. „Was Sie schnell und sicher mit Facebook verbinden. Während dieses schnellen Vorgangs, den Sie für selbstverständlich halten, muss jedoch viel passieren. Erstens vereinfacht Ihr Browser den Namen der Site in eine IP-Adresse mit Domain Naming Service (DNS). Sobald Sie mit dem DNS-Server kommunizieren, werden Sie häufig zu einem sicheren Link weitergeleitet, selbst wenn Sie http: // .
eingegeben haben
Heute beginnt der interessante Teil. Wenn der Server auf die HTTP-Anfrage antwortet, antwortet er zuerst mit einem Host-Zertifikat. Dieses Zertifikat enthält Informationen, die für die Festlegung der Verschlüsselungsleistung und der verschiedenen Verschlüsselungsarten wichtig sind. Am wichtigsten ist jedoch, dass es eine Verwendungsart und eine Zertifizierungsstelle (auch bekannt als ausstellende Behörde) enthält. In solchen Fällen lautet der Typ „Serverzertifikat“, und die ausstellende Gerichtsbarkeit ist DigiCert. Da DigiCert von den wichtigsten Browsern (Explorer, Chrome und Firefox) zuverlässig ist, befindet sich in Ihrem Browser bereits ein vertrauenswürdiges Stammzertifikat Zertifiziert oder überprüft das von Facebook vorgelegte Zertifikat kann auch zuverlässig sein. SSLMagic ist ein vertrauenswürdiger Wiederverkäufer dieser SSL-Zertifikate. Nachdem die Verbindung bestätigt wurde, kann der Schlüssel über den SSL-Tunnel ausgetauscht werden. Jetzt beginnen Server und Client mit dem Aufbau eines verschlüsselten Tunnels mit dem öffentlichen und dem privaten Schlüssel. Sie sind jetzt fest mit https://facebook .com
HTTPs verbunden, die für die Websites ein Muss sind
Antwort
HTTP ist ein Protokoll zum Übertragen von Informationen zwischen Computern über das WWW (World Wide Web). Die übertragenen Informationen können beliebig sein: Dokument, Datei, Bild, Video zwischen Computern über das Internet.
HTTP steht für Hypertext Transfer Protocol. HTTP ist ein Client-Server-Protokoll, über das zwei Computer über einen zuverlässigen, verbindungsorientierten Transportdienst wie TCP kommunizieren. HTTP kann „zusätzlich zu einem anderen Protokoll im Internet oder in anderen Netzwerken implementiert werden“. HTTP setzt nur einen zuverlässigen Transport voraus; Jedes Protokoll, das solche Garantien bietet, kann verwendet werden. “ z.B. TCP.
HTTP ist zustandslos. Die Lebensdauer einer Verbindung entspricht einer einzelnen Anforderungs- / Antwortsequenz. Die reine HTTP-Server-Implementierung behandelt jede Anforderung wie neu. HTTP-Seiten werden auf Ihrem Computer und in den Internet-Caches gespeichert. Die Seiten werden schneller geladen, aber sie werden auf Systemen gespeichert, auf die Sie möglicherweise keine Kontrolle haben, z. B.: ISPs Caching-Proxy. HTTP-Server, wird von Apache HTTP-Server, Microsoft IIS, Jigsaw, Zope usw. implementiert.
Vorteil von HTTP:
Die Plattform ist unabhängig und ermöglicht eine direkte plattformübergreifende Portierung. Für eine ordnungsgemäße Ausführung ist keine Laufzeitunterstützung erforderlich. Sie kann über Firewalls verwendet werden! Zum Beispiel globale Anwendungen. Es ist nicht verbindungsorientiert, es ist kein Netzwerk-Overhead erforderlich, um Sitzungsstatus und Informationen zu erstellen und zu verwalten.
Nachteile von HTTP:
Integrität ist nicht vorhanden, sodass jemand den Inhalt leicht ändern kann. HTTP ist unsicher, da es keine Verschlüsselungsmethoden dafür gibt. Es ist also dem Menschen in der Mitte ausgesetzt und lauscht vertraulichen Informationen. Es gibt keine Authentifizierung, sodass Sie keine klare Vorstellung davon haben, mit wem Sie eine Kommunikation initiieren. Die Authentifizierung wird im Klartext gesendet, jeder, der die Anforderung abfängt und den verwendeten Benutzernamen und die verwendeten Kennwörter kennt.