Du kanske är medveten om att HTTPS är en förbättring av HTTP, men exakt hur och varför ska du använda det?
På internet kommer du att märka att webbadresser börjar med antingen http: eller https:. Webbplatser använder HTTP-protokoll för att utbyta information mellan servrar och klienter.
De ytterligare "s" gör stor skillnad mellan de två protokollen. HTTP och HTTPS skiljer sig åt i konfiguration och användningsfall. Lär dig skillnaden mellan de två och hur du använder dem i utvecklingen.
Vad är HTTP?
HTTP (HyperText Transfer Protocol) är ett internetprotokoll. Det underlättar kommunikationen mellan servrar och klienter som stöder WWW (World Wide Web). Webbklienter är enheter som hemdatorer och mobiltelefoner som fungerar som konsumenter. Samtidigt hanterar och lagrar servrar data och information och tillhandahåller den på begäran.
Webbklienter och servrar kommunicerar när en klient skickar en HTTP-förfrågan. HTTP överför begäran till servern och överför sedan ett svar tillbaka till klienten. HTTP-kommunikation involverar flera standarder som bestämmer hur information utbyts. Dessa inkluderar
HTTP-metoder för att beskriva arten av en begäran som en kund gör.Om du skulle söka efter "Vad är HTTP/3" på MakeUseOf-webbplatsen kommer begäran att innehålla information som liknar denna:
URL för begäran: https://www.makeuseof.com/search/?q=What+Is+HTTP%2F3%3FBegärningsmetod: GET
Statuskod: 200
Fjärradress: 52.223.42.198:443
Referrer Policy: no-referrer-when-downgrade
Det mesta av denna information är i form av HTTP-rubriker, och du kan se den med programvara som Chromes utvecklarverktyg.
Men HTTP är inte särskilt säkert. Klienter och servrar överför data över HTTP i vanlig text, så alla som fångar upp det har full tillgång till dess innehåll. Detta kan vara skadligt när du har att göra med känslig information som lösenord eller bankuppgifter.
Du kommer att märka Inte säker etikett som din webbläsare visar när du använder HTTP. Den visar ofta denna text bredvid en varningsikon, som visas i bilden:
Vad är HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) är en krypterad form av HTTP. Som namnet antyder är det en säker version av HTTP. HTTPS använder SSL (Secure Sockets Layer) eller TLS (Transport Layer Security) för att kryptera HTTP-trafik.
TSL-protokollet säkrar kommunikation med den asymmetriska infrastrukturen för publika nyckel. Denna typ av säkerhetssystem använder en nyckel för att kryptera data på servern. Den publika nyckeln är tillgänglig för alla som vill interagera med servern på ett säkert sätt.
HTTPS-data kan se ut som följande, meningslösa för alla som fångar upp dem:
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AKryptering sker när en server eller klient överför data. De använder offentlig nyckelkryptering för att säkra data som endast en privat nyckel kan dekryptera. Ägaren kan använda de två nycklarna för att kontrollera serverdataåtkomst. Detta gör det svårt för obehörig åtkomst till uppgifterna.
Säkra webbplatser som använder HTTPS visar ett låst hänglåstecken i webbläsarens adressfält. Detta indikerar en säker anslutning. De flesta webbplatser använder nu HTTPS för att säkra sina data. Det är särskilt viktigt för institutioner med känslig information som banker, statliga myndigheter och e-handelssajter.
Varför använda HTTPS istället för HTTP?
Du kan använda HTTP för webbplatser som inte har känslig data som övningsprojekt. Det enda problemet är att en dålig aktör kan hämta och injicera data på webbplatserna.
De kan bara orsaka en liten mängd irritation, injicerande annonser eller trackers som kan störa användarupplevelsen. Men hotet kan vara mer skadlig avsikt, injicera buggar för att få ner eller kapa en webbplats.
De flesta webbplatser använder nu HTTPS för att säkra sin data, särskilt de med känsliga uppgifter som banker, statliga myndigheter och e-handelssajter. Webbplatser med HTTPS använder signerade SSL-certifikat för att skydda informationen de överför.
Att använda HTTPS för dataöverföring säkerställer att din data är säker och säker. Ett nyare protokoll, TLS, har tagit över från SSL i de flesta sammanhang, så det är användbart att veta skillnad mellan TLS och SSL.
Hur man börjar använda HTTPS
Du kan flytta din webbplats från HTTP till HTTPS med ett SSL/TLS-certifikat. En majoritet av internetleverantörer erbjuder TLS/SSL-certifikat som ett paket. Andra erbjuder det mot en separat avgift.
Många webbplatser kan dela ett certifikat beroende på ISP-paketet. Du kan också skaffa individuella certifikat för din webbplats, vilket är dyrare. Oavsett vilket bör du göra din webbplats säker med HTTPS.