Դուք հավանաբար ծանոթ եք URL-ի https և http մասին: Դա URL-ի առաջին բաժինն է FQDN-ից առաջ, օրինակ՝ https://www.lifewire.com-ում: Դուք հավանաբար նկատել եք, որ որոշ կայքեր օգտագործում են HTTPS, իսկ մյուսները՝
HTTP-ն և HTTPS-ը երկուսն էլ պատասխանատու են ալիք տրամադրելու համար, որտեղ տվյալները կարող են փոխանցվել ձեր սարքի և վեբ սերվերի միջև, որպեսզի կարողանան կատարել վեբ զննարկման նորմալ գործառույթներ:
HTTP-ի և HTTPS-ի միջև տարբերությունը վերջինիս վերջում s է: Այնուամենայնիվ, թեև միայն մեկ տառ է դրանք տարբերում, դա վկայում է այն մասին, թե ինչպես են դրանք աշխատում առանցքում:Մի խոսքով, HTTPS-ն ավելի ապահով է և պետք է օգտագործվի բոլոր ժամանակներում, երբ անհրաժեշտ է անվտանգ տվյալներ փոխանցել, օրինակ՝ ձեր բանկի կայք մուտք գործելու, նամակներ գրելու, ֆայլեր ուղարկելու և այլնի դեպքում:
Այսպիսով, ի՞նչ են նշանակում HTTPS և HTTP: Իսկապե՞ս նրանք այդքան տարբեր են: Շարունակեք կարդալ՝ այս հասկացությունների մասին ավելին իմանալու համար, ներառյալ, թե ինչ դեր են խաղում դրանք համացանցից օգտվելու գործում և ինչու են մեկը մյուսից շատ ավելի բարձր:
Ի՞նչ է նշանակում
HTTP-ն նշանակում է HyperText Transfer Protocol, և դա ցանցային արձանագրություն է, որն օգտագործվում է Համաշխարհային ցանցի կողմից, որը թույլ է տալիս բացել վեբ էջի հղումները և անցնել մի էջից մյուսը որոնման համակարգերում և այլ կայքերում:
Այլ կերպ ասած, HTTP-ն ձեզ համար վեբ սերվերի հետ շփվելու ուղի է տրամադրում: Երբ բացում եք վեբ էջ, որն օգտագործում է HTTP, ձեր վեբ զննարկիչը օգտագործում է HyperText Transfer Protocol-ը (80-րդ նավահանգստից)՝ էջը վեբ սերվերից պահանջելու համար:Երբ սերվերը ստանում և ընդունում է հարցումը, այն օգտագործում է նույն արձանագրությունը՝ էջը ձեզ հետ ուղարկելու համար:
Այս արձանագրությունը հիմքն է մեծ, բազմաֆունկցիոնալ, բազմաբնույթ մուտքային համակարգերի համար, ինչպիսին համացանցն է: Համացանցը, ինչպես մենք գիտենք, այն չէր գործի առանց հաղորդակցման գործընթացների այս հիմքի, քանի որ հղումները հիմնված են HTTP-ի վրա՝ ճիշտ աշխատելու համար:
Սակայն HTTP-ն ուղարկում և ստանում է տվյալներ պարզ տեքստով: Սա նշանակում է, որ երբ դուք գտնվում եք վեբկայքում, որն օգտագործում է HTTP, ցանկացած ոք, ով լսում է ցանցը, կարող է տեսնել այն ամենը, ինչ հաղորդակցվում է ձեր բրաուզերի և սերվերի միջև: Սա ներառում է գաղտնաբառեր, հաղորդագրություններ, ֆայլեր և այլն:
HTTP-ն նկարագրում է, թե ինչպես են տվյալները փոխանցվում, այլ ոչ թե ինչպես են դրանք ցուցադրվում վեբ բրաուզերում: HTML-ը պատասխանատու է այն բանի համար, թե ինչպես են վեբ էջերը ձևաչափվում և ցուցադրվում դիտարկիչում:
Ի՞նչ է նշանակում
HTTPS-ը շատ նման է HTTP-ին, հիմնական տարբերությունն այն է, որ այն ապահով է, ինչը նշանակում է s-ը HTTPS-ի վերջում:
HyperText Transfer Protocol Secure-ն օգտագործում է արձանագրություն, որը կոչվում է SSL (Secure Sockets Layer) կամ TLS (Transport Layer Security), որը, ըստ էության, տվյալները փաթաթում է ձեր բրաուզերի և սերվերի միջև ապահով, կոդավորված թունելում 443 նավահանգստի միջոցով: Փաթեթների սնիֆերների համար շատ ավելի դժվար է վերծանել, ի տարբերություն
TLS-ը SSL-ի իրավահաջորդն է, բայց դուք դեռ կարող եք լսել, որ HTTPS-ը կոչվում է HTTP SSL-ի փոխարեն:
TLS-ը և SSL-ը հատկապես օգտակար են առցանց գնումներ կատարելիս՝ ֆինանսական տվյալները անվտանգ պահելու համար, բայց դրանք նաև օգտագործվում են ցանկացած կայքէջում, որը պահանջում է զգայուն տվյալներ (օրինակ՝ գաղտնաբառեր, անձնական տվյալներ, վճարման մանրամասներ):
HTTPS-ի մեկ այլ առավելություն HTTP-ի նկատմամբ այն է, որ այն շատ ավելի արագ է, ինչը նշանակում է, որ վեբ էջերն ավելի արագ են բեռնվում HTTPS-ով: Սրա պատճառն այն է, որ HTTPS-ն արդեն իսկ հասկանալի է, որ անվտանգ է, ուստի տվյալների սկանավորում կամ զտում չպետք է տեղի ունենա, ինչը հանգեցնում է ավելի քիչ տվյալների փոխանցման և, ի վերջո, ավելի արագ փոխանցման ժամանակների:
Որպեսզի տեսնեք, թե որքանով է անվտանգ արձանագրության արագությունը չգաղտնագրվածի նկատմամբ, օգտագործեք այս HTTP-ն ընդդեմ HTTPS թեստը: Մեր թեստերում HTTPS-ը հետևողականորեն 60–80 տոկոսով ավելի արագ է գործել։
Ամենահեշտ ձևը պարզելու, թե արդյոք ձեր վեբկայքն օգտագործում է HTTPS, URL-ում https փնտրելն է: Բրաուզերների մեծամասնությունը URL-ի ձախ կողմում նույնպես տեղադրում է կողպեքի պատկերակ՝ ցույց տալու համար, որ կապն ապահով է:
HTTPS-ը չի պաշտպանում ամեն ինչ
Որքան էլ կարևոր է օգտագործել HTTPS-ը հնարավորության դեպքում, և վեբկայքերի սեփականատերերի համար HTTPS-ն ներդնելու համար, առցանց անվտանգությունը շատ ավելին է, քան պարզապես անվտանգ վեբ էջ ընտրելը չապահովվածի փոխարեն:
Օրինակ, HTTPS-ն այնքան էլ չի օգնում ֆիշինգի դեպքերում, երբ դուք խաբում եք մուտքագրել ձեր գաղտնաբառը կեղծ մուտքի ձևի մեջ: Էջն ինքնին կարող է շատ լավ օգտագործել HTTPS, բայց եթե դրա ստացող վերջում ինչ-որ մեկը հավաքում է ձեր օգտատիրոջ տվյալները, ապա ապահով արձանագրությունը հենց այն թունելն էր, որը նրանք օգտագործում էին դա անելու համար:
Դուք կարող եք նաև ներբեռնել վնասակար ֆայլեր HTTPS կապի միջոցով: Կրկին, միացման արձանագրությունը, որն օգտագործվում է վեբ սերվերի հետ հաղորդակցվելու համար, ընդհանրապես չի խոսում այն տվյալների մասին, որը փոխանցում է: Դուք կարող եք ամբողջ օրը ներբեռնել չարամիտ ծրագրեր անվտանգ ալիքով. HTTPS-ը ոչինչ չի անի այն կանգնեցնելու համար:
Հիշել մեկ այլ բան վեբ անվտանգության մասին HTTPS-ի և HTTP-ի առումով այն է, որ ցանցի արձանագրությունը չի պաշտպանում ձեզ թալանելուց կամ ուսերի վրայի հետախուզումից: Որքան էլ ակնհայտ թվա, դուք դեռ պետք է ստեղծեք ուժեղ գաղտնաբառեր ձեր հաշիվների համար, որոնք դժվար է կռահել, և դուրս գալ առցանց հաշիվ ունենալուց հետո (հատկապես եթե հանրային համակարգչում եք):
ՀՏՀ
Ի՞նչ է HTTPS վստահված անձը:
HTTP վստահված անձը, որը նաև հայտնի է որպես վեբ վստահված անձ, ձեր այցելած կայքերից ձեր IP հասցեն թաքցնելու միջոց է: Եթե դուք գտնվում եք վեբ էջում՝ օգտագործելով վեբ պրոքսի, կայքը կարող է տեսնել IP հասցե, որը մուտք է գործում իր սերվեր, բայց դա ձեր հասցեն չէ, որը տեսնում է:Ձեր համակարգչի և սերվերի միջև վեբ տրաֆիկը առաջինն անցնում է պրոքսի սերվերով, ուստի կայքը տեսնում է վստահված անձի IP հասցեն, ոչ թե ձերը:
Ինչպե՞ս ստեղծել կայք
Ձեր կայքում HTTPS-ը միացնելու համար նախ համոզվեք, որ ձեր կայքը ստատիկ IP հասցե ունի: Այնուհետև դուք պետք է գնեք SSL վկայագիր վստահելի վկայականի մարմնից (CA) և տեղադրեք SSL վկայագիրը ձեր վեբ հոսթի սերվերի վրա: Հավանաբար, ձեզ հարկավոր կլինի փոխել հղումները, որոնք ուղղված են դեպի ձեր կայքը՝ ձեր URL-ում HTTPS-ը հաշվի առնելու համար:
Ի՞նչ պորտ է
HTTPS-ը 443 նավահանգստում է: Թեև կայքերի մեծ մասն աշխատում է HTTPS-ով 443 պորտի միջոցով, կան դեպքեր, երբ 443 նավահանգիստը հասանելի չէ: Այս դեպքերում վեբկայքը հասանելի կլինի HTTPS-ի միջոցով 80-րդ նավահանգստում, որը HTTP-ի սովորական պորտն է:
