Λίγο πολύ όλοι έχουμε αναρωτηθεί τι είναι το http και https , που βλέπουμε στον browser στην αρχή του link της κάθε ιστοσελίδας. Στο παρακάτω άρθρο θα προσπαθήσουμε συνοπτικά και με απλά λόγια να σας περιγράψουμε τι ακριβώς είναι το http και το https και ποιες είναι οι διαφορές τους.
Τι είναι το HTTP
Όταν επισκέπτεστε μία ιστοσελίδα, αποστέλλονται πληροφορίες , στον server ο οποίος φιλοξενεί τη συγκεκριμένη ιστοσελίδα όπως για παράδειγμα την ip σας, τoν browser που χρησιμοποιείτε κτλ . Οι πληροφορίες αυτές αποστέλλονται σε απλό κείμενο, πράγμα που σημαίνει ότι οποιοσδήποτε παρακολουθεί την χρήση σας μπορεί να τις δει.
Κάθε σύνδεσμος στον οποίο κάνετε κλικ και ο οποίος αρχίζει με HTTP χρησιμοποιεί ένα βασικό πρωτόκολλο ή αλλιώς μια προδιαγεγραμμένη σειρά και σύνταξη για την παρουσίαση πληροφοριών γνωστό ως Hypertext Transfer Protocol (HTTP ή “πρωτόκολλο”). Ουσιαστικά ορίζει τον τρόπο μορφοποίησης και μετάδοσης των μηνυμάτων και τις ενέργειες στις οποίες πρέπει να κάνουν οι servers ως απάντηση σε διάφορες εντολές.
Όταν πληκτρολογείτε μια διεύθυνση URL στον browser, ο υπολογιστής σας στέλνει ένα αίτημα στον server που φιλοξενεί την ιστοσελίδα που προσπαθείτε να επισκεφθείτε. Αυτός ο server στέλνει πίσω μια απάντηση, συνήθως τον κώδικα HTML (ΗΤΤΡ) της ιστοσελίδας.
Το HTTP δεν χρησιμοποιεί κρυπτογράφηση, πράγμα που σημαίνει ότι κάθε πληροφορία που στέλνετε μπορεί να υποκλαπεί από κάποιον άλλον στο δίκτυο. Για το λόγο αυτό, η χρήση ασφαλούς σύνδεσης είναι απαραίτητη όταν στέλνετε ευαίσθητες πληροφορίες.
Τι είναι το HTTPS
Το HTTPS είναι μια επέκταση του πρωτοκόλλου, πρόκειται για HTTP με κρυπτογράφηση. Το S στο HTTPS σημαίνει Secure “ασφαλής”. Όταν μία ιστοσελίδα κρυπτογραφείται με TLS (ή SSL), χρησιμοποιεί το Hypertext Transfer Protocol Secure (HTTPS). Το HTTPS είναι πιο ασφαλές από το HTTP επειδή χρησιμοποιεί κρυπτογράφηση για την προστασία των πληροφοριών κατά την αποστολή τους μεταξύ επισκεπτών και των servers με αποτέλεσμα να προστατεύει από επιθέσεις και να διασφαλίζει την εμπιστευτικότητα των δεδομένων.
Διαφορές μεταξύ HTTP και HTTPS
Η σημαντικότερη διαφορά μεταξύ των δύο πρωτοκόλλων είναι ότι το HTTPS είναι κρυπτογραφημένο και ασφαλές με τη χρήση ψηφιακών πιστοποιητικών, ενώ το ΗΤΤΡ όχι, η HTML δεν είναι. Όταν επισκέπτεστε μία ιστοσελίδα που χρησιμοποιεί HTTPS, η σύνδεσή σας με την ιστοσελίδα κρυπτογραφείται. Κάθε πληροφορία που στέλνετε ή λαμβάνετε σε αυτήν την ιστοσελίδα είναι επίσης κρυπτογραφημένη.
Δεύτερη και σημαντική διαφορά είναι ότι το πιστοποιητικό SSL μίας ιστοσελίδας αποδεικνύει ότι ο server είναι πράγματι νόμιμος στο διαδίκτυο. Επιπλέον, το πιστοποιητικό SSL είναι ψηφιακά υπογεγραμμένο από την αρχή πιστοποιητικών που το εξέδωσε. Αυτό παρέχει επιβεβαίωση ότι ο server είναι αυτός που ισχυρίζεται ότι είναι.
Επιπλέον διαφορά μεταξύ των πρωτοκόλλων είναι ότι το HTTPS χρησιμοποιεί τη θύρα 443, ενώ το ΗΤΤΡ (ΗΤΜL) χρησιμοποιεί τη θύρα 80. Η θύρα 443 είναι η τυπική θύρα για το ασφαλές πρωτόκολλο μεταφοράς ενώ η θύρα 80 είναι η προεπιλεγμένη θύρα για μη ασφαλές πρωτόκολλο μεταφοράς.
Σας συμβουλεύουμε να είστε ιδιαίτερα προσεκτικοί εάν χρησιμοποιείτε δημόσιο δίκτυο Wi-Fi και να μην επικοινωνείτε ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών κτλ, διότι οι πληροφορίες αυτές μπορούν να υποκλαπούν. Θα σας συμβουλεύαμε να χρησιμοποιείτε όσο πιο ασφαλείς συνδέσεις μπορείτε.
Επίσης θα πρέπει να είστε ιδιαίτερα προσεκτικοί και να αναβαθμίζετε τις ιστοσελίδες σας ώστε να μπορούν να είναι συμβατές με τα πρωτόκολλα ασφαλείας που παρέχουν οι servers.
Μπορείτε να λάβετε περισσότερες πληροφορίες σχετικά με το πιστοποιητικό ασφαλείας SSL στο παρακάτω άρθρο μας https://www.sigmaweb.gr/what-is-ssl/