Du er måske klar over, at HTTPS er en forbedring af HTTP, men hvordan præcist, og hvorfor skal du bruge det?
På internettet vil du bemærke, at URL'er begynder med enten http: eller https:. Websites bruger HTTP-protokoller til at udveksle oplysninger mellem servere og klienter.
De ekstra "s" gør en stor forskel mellem de to protokoller. HTTP og HTTPS adskiller sig i konfiguration og anvendelsestilfælde. Lær forskellen mellem de to, og hvordan du anvender dem i udviklingen.
Hvad er HTTP?
HTTP (HyperText Transfer Protocol) er en internetprotokol. Det letter kommunikationen mellem servere og klienter, der understøtter WWW (World Wide Web). Webklienter er enheder som hjemmecomputere og mobiltelefoner, der fungerer som forbrugere. I mellemtiden administrerer og lagrer servere data og information og leverer dem efter behov.
Webklienter og -servere kommunikerer, når en klient sender en HTTP-anmodning. HTTP overfører anmodningen til serveren og overfører derefter et svar tilbage til klienten. HTTP-kommunikation involverer flere standarder, der bestemmer, hvordan information udveksles. Disse omfatter
HTTP metoder at beskrive arten af en anmodning, som en kunde fremsætter.Hvis du skulle søge efter "Hvad er HTTP/3" på MakeUseOf-webstedet, vil anmodningen indeholde oplysninger, der ligner denne:
Anmodnings-URL: https://www.makeuseof.com/search/?q=What+Is+HTTP%2F3%3FAnmodningsmetode: GET
Statuskode: 200
Fjernadresse: 52.223.42.198:443
Henvisningspolitik: ingen-henviser-når-nedgradering
De fleste af disse oplysninger er i form af HTTP-headere, og du kan se dem ved hjælp af software som Chromes udviklerværktøjer.
Men HTTP er ikke særlig sikker. Klienter og servere transmitterer data over HTTP i almindelig tekst, så alle, der opsnapper dem, har fuld adgang til indholdet. Dette kan være skadeligt, når du har at gøre med følsomme oplysninger som adgangskoder eller bankoplysninger.
Du vil bemærke Ikke sikker etiket, som din browser viser, når du bruger HTTP. Den viser ofte denne tekst ved siden af et advarselsikon, som vist på billedet:
Hvad er HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) er en krypteret form for HTTP. Som navnet antyder, er det en sikker version af HTTP. HTTPS bruger SSL (Secure Sockets Layer) eller TLS (Transport Layer Security) til at kryptere HTTP-trafik.
TSL-protokollen sikrer kommunikation ved hjælp af den asymmetriske offentlige nøgleinfrastruktur. Denne form for sikkerhedssystem bruger en nøgle til at kryptere data på serveren. Den offentlige nøgle er tilgængelig for alle, der ønsker at interagere med serveren sikkert.
HTTPS-data kan se ud som følgende, meningsløse for enhver, der opsnapper dem:
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AKryptering sker, når en server eller klient transmitterer data. De bruger offentlig nøglekryptering til at sikre de data, som kun en privat nøgle kan dekryptere. Ejeren kan bruge de to nøgler til at kontrollere serverdataadgang. Dette gør det vanskeligt for uautoriseret adgang til dataene.
Sikre websteder, der bruger HTTPS, viser et låst hængelåstegn i browserens adresselinje. Dette indikerer en sikker forbindelse. De fleste websteder bruger nu HTTPS til at sikre deres data. Det er især vigtigt for institutioner med følsomme data som banker, offentlige myndigheder og e-handelswebsteder.
Hvorfor bruge HTTPS i stedet for HTTP?
Du kan bruge HTTP til websteder, der ikke har følsomme data som praksisprojekter. Det eneste problem er, at en dårlig aktør kan hente og injicere data på hjemmesiderne.
De kan kun forårsage en lille mængde irritation, injicerende annoncer eller trackere, som kan forstyrre brugeroplevelsen. Men truslen kan være mere ondsindet hensigt, injicere fejl for at ødelægge eller kapre et websted.
De fleste websteder bruger nu HTTPS til at sikre deres data, især dem med følsomme data som banker, offentlige myndigheder og e-handelswebsteder. Websteder med HTTPS bruger signerede SSL-certifikater til at beskytte de oplysninger, de sender.
Brug af HTTPS til dataoverførsel sikrer, at dine data er sikre. En nyere protokol, TLS, har overtaget fra SSL i de fleste sammenhænge, så det er nyttigt at kende forskel mellem TLS og SSL.
Sådan begynder du at bruge HTTPS
Du kan flytte dit websted fra HTTP til HTTPS ved hjælp af et SSL/TLS-certifikat. Et flertal af internetudbydere tilbyder TLS/SSL-certifikater som en pakke. Andre tilbyder det mod et særskilt gebyr.
Mange websteder kan dele ét certifikat afhængigt af ISP-pakken. Du kan også erhverve individuelle certifikater til din hjemmeside, hvilket er dyrere. Uanset hvad, bør du gøre dit websted sikkert ved hjælp af HTTPS.
