Om http och https

Denna artikel handlar om internetprotokoll som http samt https. Vänta, finns det verkligen två av dessa? Tillfälliga användare märker dem sällan, men HTTP (eller, http: //) och HTTPS (https: //) är båda alternativen för att starta en URL, som visar en viktig skillnad på alla de webbsidor du besöker dagligen. Även om man inte är särskilt intresserad av att ta reda på hur saker fungerar, är vi säkra den här kommer att utöka kunskaperna. Tänk på detta som en första lektion om du är intresserad av att lära dig mer internetsäkerhet. Detta är skillnaden mellan HTTP och HTTPS.

HTTP: Ingen datakryptering implementerad

Varje URL-länk som börjar med HTTP använder en grundläggande typ av ”hypertexttransfer protocol”. Skapad av Tim Berners-Lee redan i början av 1990-talet, då Internet fortfarande var i sin barndom, är denna nätverksprotokollstandard som gör det möjligt för webbläsare och servrar att kommunicera genom utbyte av data.

HTTP kallas också ett ” stateless system”, vilket innebär att det möjliggör anslutning på begäran. Du klickar på en länk, begär en anslutning, och din webbläsare skickar denna begäran till servern, som svarar genom att öppna sidan. Ju snabbare anslutningen är, desto snabbare presenteras data för dig.

Som ett “applikationslagerprotokoll” förblir HTTP fokuserat på att presentera informationen, men bryr sig mindre om hur denna information reser från en plats till en annan. Tyvärr betyder detta att HTTP kan fångas upp och potentiellt förändras, vilket gör både informationen och informationsmottagaren (det är du) sårbar.

HTTPS: Krypterade anslutningar

HTTPS är inte motsatsen till HTTP, utan dess ”yngre hälft”. De två är väsentligen desamma, eftersom de båda hänvisar till samma “hypertextöverföringsprotokoll” som gör att begärda webbdata kan presenteras på din skärm. Men HTTPS är fortfarande något annorlunda, mer avancerad och mycket säkrare.

Enkelt uttryckt är HTTPS-protokollet en förlängning av HTTP. Det “S” i förkortningen kommer från ordet Secure och drivs av Transport Layer Security (TLS) [efterföljaren till Secure Sockets Layer (SSL)], standardsäkerhetsteknologi som skapar en krypterad anslutning mellan en webbserver och en webbläsare.

HTTPS: Krypterade anslutningar

Utan HTTPS skickas all information som du skriver in på webbplatsen (till exempel ditt användarnamn / lösenord, kreditkorts- eller bankuppgifter, annan form för inlämningsuppgifter etc.) ren text och därför känslig för avlyssning eller avlyssning. Av denna anledning bör du alltid kontrollera att en webbplats använder HTTPS innan du anger information. Förutom att kryptera data som överförs mellan servern och din webbläsare, autentiserar TLS också servern du ansluter till och skyddar den överförda informationen från manipulation.

Fördelar och nackdelar med HTTPS

Som diskuterats ovan hjälper HTTPS att säkerställa cybersäkerhet. Det är utan tvekan en bättre nätverksprotokollösning än dess äldre kusin, HTTP. De säkerhetsfördelar som nämns ovan – autentisering av servern, kryptering av dataöverföring och skydd av utbyten från manipulation – är de uppenbara huvudfördelarna med att använda HTTPS. Webbplatsoperatörer vill och måste skydda sina besökares data (HTTPS är faktiskt ett krav för webbplatser som samlar in betalningsinformation enligt PCI Data Security Standard) och webbplatsbesökare vill veta att deras data överförs säkert. Hoppas att du tyckte att detta var givande!