Du er sikkert kjent med https og http del av en URL. Det er den første delen av en URL før FQDN , slik som ihttps://www.lifewire.com. Du legger sannsynligvis merke til at noen nettsteder bruker HTTPS mens andre bruker HTTP.
HTTP og HTTPS er begge ansvarlige for å tilby en kanal der data kan overføres mellom enheten din og en webserver slik at normale nettsurffunksjoner kan finne sted.
Forskjellen mellom HTTP og HTTPS er s på slutten av sistnevnte. Men selv om bare én bokstav skiller dem, er det en indikasjon på en enorm forskjell i hvordan de fungerer i kjernen. Kort fortalt er HTTPS sikrere og bør brukes til enhver tid når sikre data må overføres, som for eksempel ved å logge inn på bankens nettsider, skrive e-poster, sende filer osv.
Lifewire / Colleen Tighe
Så, hva betyr HTTPS og HTTP? Er de virkelig så forskjellige? Fortsett å lese for å lære mer om disse konseptene, inkludert hvilken rolle de spiller i bruk av nettet og hvorfor det ene er langt bedre enn det andre.
Hva betyr HTTP?
HTTP står for HyperText Transfer Protocol, og det er nettverksprotokollen som brukes av World Wide Web som lar deg åpne nettsidekoblinger og hoppe fra en side til den neste på tvers av søkemotorer og andre nettsteder.
Med andre ord gir HTTP en vei for deg å kommunisere med en webserver . Når du åpner en nettside som bruker HTTP, bruker nettleseren din HyperText Transfer Protocol (over port 80) for å be om siden fra webserveren. Når serveren mottar og godtar forespørselen, bruker den samme protokoll for å sende siden tilbake til deg.
Denne protokollen er grunnlaget for store, multifunksjonelle systemer med flere innganger – som nettet. Nettet slik vi kjenner det ville ikke fungere uten denne grunnfjellet av kommunikasjonsprosesser, ettersom lenker er avhengige av HTTP for å fungere skikkelig.
Imidlertid sender og mottar HTTP data i ren tekst. Dette betyr at når du er på et nettsted som bruker HTTP, kan alle som lytter på nettverket se alt som kommuniseres mellom nettleseren din og serveren. Dette inkluderer passord, meldinger, filer osv.
HTTP beskriver hvordan data overføres, ikke hvordan de vises i en nettleser. HTML er ansvarlig for hvordan nettsider formateres og vises i en nettleser.
Hva betyr HTTPS?
HTTPS er veldig lik HTTP, med den viktigste forskjellen er at det er sikkert, som er det s på slutten av HTTPS står for.
warframe hvordan du aksepterer klaninvitasjon
HyperText Transfer Protocol Secure bruker en protokoll kalt SSL (Secure Sockets Layer) eller TLS (Transport Layer Security), som i hovedsak pakker dataene mellom nettleseren din og serveren i en sikker, kryptert tunnel over port 443. Dette gjør det mye vanskeligere for pakkesniffer å dechiffrere, i motsetning til HTTP.
Hva er TLS vs. SSL i online sikkerhet?TLS er etterfølgeren til SSL, men du kan fortsatt høre HTTPS bli referert til som HTTP over SSL.
TLS og SSL er spesielt nyttige når du handler på nettet for å holde økonomiske data sikre, men de brukes også på alle nettsider som krever sensitive data (f.eks. passord, personlig informasjon, betalingsdetaljer).
En annen fordel med HTTPS over HTTP er at det er mye raskere, noe som betyr at nettsider lastes raskere over HTTPS. Grunnen til dette er fordi HTTPS allerede er oppfattet som sikkert, så ingen skanning eller filtrering av data må finne sted, noe som resulterer i mindre data som overføres og til slutt raskere overføringstider.
For å se hvor mye raskere den sikre protokollen er over den ukrypterte, bruk denne HTTP vs. HTTPS-testen . I våre tester presterte HTTPS konsekvent 60–80 prosent raskere.
Den enkleste måten å vite om nettstedet du er på bruker HTTPS, er ved å se etter https i URL-en. De fleste nettlesere setter også et låsikon til venstre for URL-en for å indikere at tilkoblingen er sikker. Faktisk, i noen nettlesere kan du velge det ikonet for å se en melding som Tilkoblingen er sikker .
HTTPS beskytter ikke alt
Like viktig som det er å bruke HTTPS når det er mulig, og for nettstedeiere å implementere HTTPS, er det mye mer til nettsikkerhet enn bare å velge en sikker nettside fremfor en usikret.
HTTPS hjelper for eksempel lite i phishing-tilfeller der du blir lurt til å skrive inn passordet ditt i et falskt påloggingsskjema. Selve siden kan godt bruke HTTPS, men hvis det er noen på mottakersiden av den som samler inn brukerinformasjonen din, var den sikre protokollen bare tunnelen de brukte til å gjøre det.
Du kan også laste ned skadelige filer over en HTTPS-tilkobling. Igjen, tilkoblingsprotokollen som brukes til å kommunisere med webserveren snakker ikke i det hele tatt om dataene den overfører. Du kan laste ned skadelig programvare hele dagen over en sikker kanal; HTTPS vil ikke gjøre noe for å stoppe det.
Noe annet å huske på om nettsikkerhet når det gjelder HTTPS og HTTP er at nettverksprotokollen ikke beskytter deg mot hacking eller snoking over skulderen. Så åpenbart som det kan virke, må du fortsatt lage sterke passord for kontoene dine – de som er vanskelige å gjette – og logge ut når du er ferdig med en nettkonto (spesielt hvis du er på en offentlig datamaskin).
Å bruke HTTPS er også forskjellig fra å bruke en VPN. En grunn til at folk velger en VPN er fordi den endrer deres offentlig IP-adresse og får dem til å se ut til å ha tilgang til nettet fra en annen fysisk plassering. Dette er ikke en funksjon du får fra HTTPS-nettsteder.
FAQ- Hva er en HTTPS-proxy?
En HTTP-proxy, også kjent som en webproxy , er en måte å skjule IP-adressen din fra nettstedene du besøker. Hvis du er på en nettside mens du bruker en nettproxy, kan nettstedet se en IP-adresse som får tilgang til serveren, men det er ikke adressen din det ser. Netttrafikken mellom datamaskinen og serveren går først gjennom proxy-serveren, så nettstedet ser proxyens IP-adresse, ikke din.
- Hvordan lager jeg et nettsted med HTTPS?
For å aktivere HTTPS på nettstedet ditt, må du først sørge for at nettstedet har en statisk IP-adresse . Du må da kjøpe et SSL-sertifikat fra en pålitelig sertifiseringsinstans (CA) og installere SSL-sertifikatet på webvertens server. Du må sannsynligvis endre koblinger som peker til nettstedet ditt for å ta hensyn til HTTPS i nettadressen din.
- Hvilken port er HTTPS?
HTTPS er på port 443. Mens de fleste nettsteder fungerer med HTTPS via port 443, er det tider når port 443 ikke er tilgjengelig. I disse tilfellene vil nettstedet være tilgjengelig over HTTPS på port 80, som er den vanlige porten for HTTP.
