Du er kanskje klar over at HTTPS er en forbedring av HTTP, men hvordan, og hvorfor bør du bruke det?
På internett vil du legge merke til at URL-er begynner med enten http: eller https:. Nettsteder bruker HTTP-protokoller for å utveksle informasjon mellom servere og klienter.
De ekstra "s" utgjør en stor forskjell mellom de to protokollene. HTTP og HTTPS er forskjellige i konfigurasjon og brukstilfeller. Lær forskjellen mellom de to og hvordan du bruker dem i utviklingen.
Hva er HTTP?
HTTP (HyperText Transfer Protocol) er en internettprotokoll. Det letter kommunikasjonen mellom servere og klienter som støtter WWW (World Wide Web). Nettklienter er enheter som hjemmedatamaskiner og mobiltelefoner som fungerer som forbrukere. I mellomtiden administrerer og lagrer servere data og informasjon, og leverer den på forespørsel.
Nettklienter og servere kommuniserer når en klient sender en HTTP-forespørsel. HTTP overfører forespørselen til serveren og overfører deretter et svar tilbake til klienten. HTTP-kommunikasjon involverer flere standarder som bestemmer hvordan informasjon utveksles. Disse inkluderer
HTTP-metoder å beskrive arten av en forespørsel som en klient kommer med.Hvis du skulle søke etter "Hva er HTTP/3" på MakeUseOf-nettstedet, vil forespørselen inneholde informasjon som ligner på denne:
Forespørsels-URL: https://www.makeuseof.com/search/?q=What+Is+HTTP%2F3%3FForespørselsmetode: GET
Statuskode: 200
Ekstern adresse: 52.223.42.198:443
Retningslinjer for henvisninger: ikke-henviser-når-nedgradering
Det meste av denne informasjonen er i form av HTTP-hoder, og du kan se den ved å bruke programvare som Chromes utviklerverktøy.
Men HTTP er ikke veldig sikkert. Klienter og servere overfører data over HTTP i ren tekst, slik at alle som fanger opp det har full tilgang til innholdet. Dette kan være skadelig når du har å gjøre med sensitiv informasjon som passord eller bankdetaljer.
Du vil legge merke til Ikke sikker etiketten som nettleseren din viser når du bruker HTTP. Den viser ofte denne teksten ved siden av et advarselsikon, som vist på bildet:
Hva er HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) er en kryptert form for HTTP. Som navnet antyder, er det en sikker versjon av HTTP. HTTPS bruker SSL (Secure Sockets Layer) eller TLS (Transport Layer Security) for å kryptere HTTP-trafikk.
TSL-protokollen sikrer kommunikasjon ved hjelp av den asymmetriske offentlige nøkkelinfrastrukturen. Denne typen sikkerhetssystem bruker en nøkkel for å kryptere data på serveren. Den offentlige nøkkelen er tilgjengelig for alle som ønsker å samhandle med serveren på en sikker måte.
HTTPS-data kan se slik ut, meningsløse for alle som fanger opp dem:
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AKryptering skjer når en server eller klient overfører data. De bruker offentlig nøkkelkryptering for å sikre dataene som bare en privat nøkkel kan dekryptere. Eieren kan bruke de to nøklene til å kontrollere serverdatatilgang. Dette gjør det vanskelig for uautorisert tilgang til dataene.
Sikre nettsteder som bruker HTTPS viser et låst hengelåstegn i nettleserens adresselinje. Dette indikerer en sikker tilkobling. De fleste nettsteder bruker nå HTTPS for å sikre dataene sine. Det er spesielt viktig for institusjoner med sensitive data som banker, offentlige etater og e-handelssider.
Hvorfor bruke HTTPS i stedet for HTTP?
Du kan bruke HTTP for nettsteder som ikke har sensitive data som praksisprosjekter. Det eneste problemet er at en dårlig aktør kan hente og injisere data på nettsidene.
De kan bare forårsake en liten mengde irritasjon, injisering av annonser eller trackere som kan forstyrre brukeropplevelsen. Men trusselen kan være mer ondsinnet hensikt, injisering av feil for å ødelegge eller kapre et nettsted.
De fleste nettsteder bruker nå HTTPS for å sikre dataene sine, spesielt de med sensitive data som banker, offentlige etater og e-handelssider. Nettsteder med HTTPS bruker signerte SSL-sertifikater for å beskytte informasjonen de overfører.
Bruk av HTTPS for dataoverføring sikrer at dataene dine er trygge og sikre. En nyere protokoll, TLS, har tatt over fra SSL i de fleste sammenhenger, så det er nyttig å vite forskjellen mellom TLS og SSL.
Hvordan begynne å bruke HTTPS
Du kan flytte nettstedet ditt fra HTTP til HTTPS ved å bruke et SSL/TLS-sertifikat. Et flertall av internettleverandører tilbyr TLS/SSL-sertifikater som en pakke. Andre tilbyr det mot en egen avgift.
Mange nettsteder kan dele ett sertifikat avhengig av ISP-pakken. Du kan også anskaffe individuelle sertifikater for nettstedet ditt, som er dyrere. Uansett bør du gjøre nettstedet ditt sikkert ved å bruke HTTPS.
