HTTPS kratica znaći HyperText Transfer Protocol Secure i to je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS.
HTTPS protokol koristi se za 22,65% od svih hrvatskih domena.
Ovaj protokol omogućava kriptiranu komunikaciju i sigurnu
identifikaciju web poslužitelja mreže. HTTPS veze često se
koriste za novčane transakcije na World Wide Webu i ostale
povjerljive transakcije u korporativnim informacijskim
sustavima.
A koja je točno razlika između HTTPS i HTTP
protokola?
Razlika između HTTP i HTTPS standardno rabi TCP/IP-port 443 a njegovi URL-ovi počinju s "https://". S druge strane, HTTP standardno rabi TCP/IP-port 80 a njegovi URL-ovi počinju s "https://". Ovo zvuči dosta komplicirano, ali laički pojašnjeno, već samo slovo S na kraju oznake protokola znači SIGURNOST.
Razlika između HTTP i HTTPS protokola je u tome što je
HTTP nezaštićen i čest je predmet napada
čovjek-u-sredini i prisluškivanje, što može dopustiti napadačima
pristup web računima i osjetljivim informacijama.
HTTPS je dizajniran da izdrži takve napade i smatra se sigurnim
protiv takvih napada (uz iznimku izvan upotrebe starije verzije
SSL).
On djeluje na najvišem sloju OSI modela, aplikacijski sloj, ali
sigurnosni protokol radi na nižim podrazinama, kodirajući HTTP
poruku prije prijenosa i dekriptirajući poruku pri
dolasku.
HTTPS dakle nije zasebni protokol, ali se odnosi na korištenje
običnog HTTP preko kriptirane SSL / TLS veze.
Sve u HTTPS porukama je kodirano, uključujući i zaglavlja.
S HTTPS-om, ako netko između pošiljatelja i primatelja može
otvoriti poruku, ona se još uvijek ne može dešifrirati. Samo
pošiljatelj i primatelj, koji znaju “kod”, mogu dešifrirati
poruku.
Napadač može znati činjenicu da se veza odvija između dviju
stranaka, naziv domene i IP adrese ali kriptografski algoritmi
korišteni za kodiranje su toliko sigurni da ih je u realnim
uvjetima nemoguće probiti. Ako web sjedište ne koristi https
vezu, korisnički podaci se šalju kao tekst preko cijelog
interneta.
S HTTPS-om, ako netko između pošiljatelja i primatelja može
otvoriti poruku, ona se još uvijek ne može dešifrirati. Samo
pošiljatelj i primatelj, koji znaju “kod”, mogu dešifrirati
poruku.
Bilo je to nekoliko osnovnih razlika između HTTP i HTTPS
protokola.
Čitaj, prati i komentiraj naše priče i na našoj Facebook stranici Život i stil!
