Pravděpodobně znáte https a http části adresy URL. Je to první část adresy URL před FQDN, jako je https://www.lifewire.com. Pravděpodobně jste si všimli, že některé webové stránky používají HTTPS, zatímco jiné používají
HTTP a HTTPS jsou zodpovědné za poskytování kanálu, kde lze přenášet data mezi vaším zařízením a webovým serverem, takže mohou probíhat běžné funkce procházení webu.
Rozdíl mezi HTTP a HTTPS je s na konci druhého. I když je však odlišuje pouze jedno písmeno, svědčí to o obrovském rozdílu v tom, jak v jádru fungují. Stručně řečeno, HTTPS je bezpečnější a měl by být používán vždy, když je třeba přenést zabezpečená data, jako v případě přihlášení na webové stránky vaší banky, psaní e-mailů, odesílání souborů atd.
Co tedy znamenají HTTPS a HTTP? Opravdu se tak liší? Pokračujte ve čtení, abyste se o těchto konceptech dozvěděli více, včetně toho, jakou roli hrají při používání webu a proč je jeden mnohem lepší než druhý.
Co znamená
HTTP je zkratka pro HyperText Transfer Protocol a je to síťový protokol používaný World Wide Web, který vám umožňuje otevírat odkazy na webové stránky a přeskakovat z jedné stránky na druhou napříč vyhledávači a dalšími weby.
Jinými slovy, HTTP poskytuje cestu pro komunikaci s webovým serverem. Když otevřete webovou stránku, která používá HTTP, váš webový prohlížeč použije HyperText Transfer Protocol (přes port 80) k vyžádání stránky z webového serveru. Když server přijme a přijme požadavek, použije stejný protokol k odeslání stránky zpět k vám.
Tento protokol je základem pro velké, multifunkční a vícevstupové systémy, jako je web. Web, jak jej známe, by bez tohoto základu komunikačních procesů nefungoval, protože odkazy ke správnému fungování spoléhají na
Avšak HTTP odesílá a přijímá data v prostém textu. To znamená, že když jste na webu, který používá HTTP, každý, kdo naslouchá v síti, může vidět vše, co se komunikuje mezi vaším prohlížečem a serverem. To zahrnuje hesla, zprávy, soubory atd.
HTTP popisuje, jak se data přenášejí, nikoli jak se zobrazují ve webovém prohlížeči. HTML je odpovědné za to, jak jsou webové stránky formátovány a zobrazeny v prohlížeči.
Co znamená
HTTPS je velmi podobný HTTP, s hlavním rozdílem, že je bezpečný, což je to, co s na konci HTTPS znamená.
HyperText Transfer Protocol Secure používá protokol zvaný SSL (Secure Sockets Layer) nebo TLS (Transport Layer Security), který v podstatě zabaluje data mezi vaším prohlížečem a serverem do zabezpečeného, šifrovaného tunelu přes port 443. na rozdíl od HTTP je pro sniffery paketů mnohem obtížnější jej dešifrovat.
TLS je nástupce SSL, ale stále můžete slyšet, že HTTPS se označuje jako HTTP přes SSL.
TLS a SSL jsou zvláště užitečné při nakupování online k zajištění bezpečnosti finančních údajů, ale používají se také na všech webových stránkách, které vyžadují citlivá data (např. hesla, osobní údaje, platební údaje).
Další výhodou HTTPS přes HTTP je, že je mnohem rychlejší, což znamená, že se webové stránky načítají rychleji přes HTTPS. Důvodem je to, že HTTPS je již chápáno jako bezpečné, takže nemusí probíhat žádné skenování nebo filtrování dat, což má za následek méně přenášených dat a v konečném důsledku rychlejší přenosové časy.
Chcete-li zjistit, o kolik rychlejší je zabezpečený protokol oproti nešifrovanému, použijte tento test HTTP vs. HTTPS. V našich testech HTTPS trvale fungoval o 60–80 procent rychleji.
Nejjednodušší způsob, jak zjistit, zda web, na kterém se nacházíte, používá HTTPS, je vyhledat https v adrese URL. Většina prohlížečů umísťuje ikonu zámku také nalevo od adresy URL, což znamená, že připojení je zabezpečené.
HTTPS nechrání vše
Jakkoli je důležité používat HTTPS, kdykoli je to možné, a pro vlastníky webových stránek implementovat HTTPS, existuje mnohem více online zabezpečení, než jen výběr zabezpečené webové stránky před nezabezpečenou.
Například HTTPS moc nepomáhá v případech phishingu, kdy jste oklamáni zadáním hesla do falešného přihlašovacího formuláře. Stránka samotná může velmi dobře používat HTTPS, ale pokud na její přijímací straně někdo shromažďuje vaše uživatelské informace, zabezpečený protokol byl pouze tunel, který k tomu použili.
Pomocí připojení HTTPS můžete také stahovat škodlivé soubory. Připojovací protokol používaný ke komunikaci s webovým serverem opět vůbec nemluví o přenášených datech. Malware můžete stahovat celý den přes zabezpečený kanál; HTTPS to nezastaví.
Ještě něco, co je třeba pamatovat na zabezpečení webu z hlediska HTTPS a HTTP, je to, že síťový protokol vás nechrání před hackováním nebo přes rameno. Jakkoli se to může zdát samozřejmé, stále musíte pro své účty vytvořit silná hesla – ta, která je těžké uhodnout – a odhlásit se, když skončíte s online účtem (zejména pokud jste na veřejném počítači).
FAQ
Co je HTTPS proxy?
Proxy HTTP, také známý jako web proxy, je způsob, jak skrýt vaši IP adresu před navštívenými webovými stránkami. Pokud jste na webové stránce a používáte webový proxy server, stránka může vidět IP adresu přistupující na svůj server, ale není to vaše adresa, kterou vidí. Webový provoz mezi vaším počítačem a serverem prochází nejprve přes proxy server, takže web vidí IP adresu proxy, nikoli vaši.
Jak vytvořím web
Chcete-li na svém webu povolit protokol HTTPS, nejprve se ujistěte, že má web statickou IP adresu. Poté si budete muset zakoupit certifikát SSL od důvěryhodné certifikační autority (CA) a nainstalovat certifikát SSL na server vašeho webového hostitele. Pravděpodobně budete muset změnit odkazy, které směřují na váš web, aby zohledňovaly HTTPS ve vaší adrese URL.
Jaký port je
HTTPS je na portu 443. Zatímco většina webů pracuje s HTTPS přes port 443, jsou chvíle, kdy port 443 není dostupný. V těchto případech bude web dostupný přes HTTPS na portu 80, což je obvyklý port pro
