Http vs https: aký je rozdiel v zabezpečení?

Pozeráme sa na rozdiel medzi týmito dvoma a povieme, ako sa medzi nimi prepínať

Spôsob, akým webové stránky prenášajú obsah zo svojich serverov do vášho prehliadača, je prostredníctvom protokolu nazvaného Hypertext Transfer Protocol (HTTP). Ide o textový súbor, ktorý používa hypertextové odkazy, ktoré vás odvedú z jedného webu do druhého, rovnako ako vstavaný iný obsah, napríklad zvuk a video. Problém je v tom, že všetky údaje sú jasné, čo znamená, že ktokoľvek by mohol potenciálne vidieť, na čo sa pozeráte.

Bezpečná verzia tohto zariadenia je HTTPS. To znamená, že webová stránka má certifikát SSL, takže údaje v tranzite sú šifrované, čo zabraňuje hackerom ukradnúť informácie, ktoré prepravujú.

Web sa pohybuje od HTTP smerom k HTTPS, aby sa zabezpečilo súkromie a bezpečnosť dát.

Aké sú výhody httpsu cez http?

Primárnou výhodou používania webovej stránky s certifikátom SSL v prípade HTTPS je zabezpečenie. Všetok obsah je bezpečný, vrátane osobných informácií, ako sú používateľské mená a heslá a informácie o zákazníkoch, napríklad údaje o kreditnej karte.

Existuje tiež väčší prvok dôvery s protokolmi HTTP. S certifikátom SSL máte vážne informácie o vašich webových stránkach, ako aj o bezpečnosti zákazníkov a iných používateľov.

Navyše niektoré webové prehliadače, vrátane prehliadača Google Chrome, začínajú blokovať nezabezpečené webové stránky (http) alebo ich prezentovať ako nebezpečné, čo znamená, že vaši zákazníci nemusia ani nájsť váš web, ak ho vyhľadajú, alebo zadajú adresu URL do adresného riadku.

Ako funguje https?

Webové stránky používajúce http odoslanie údajov v obyčajnom texte, čo znamená, že hackeri môžu ľahko prečítať informácie odoslané z nich a od nich. Je zrejmé, že ide o dosť vážny problém, ak odosielate údaje o kreditnej karte na webovú stránku alebo webové stránky odosielajú informácie o kreditných kartách spracovateľovi platieb tretej strany.

Pridanie certifikátu SSL znamená, že tieto komunikácie sú zabezpečené pomocou šifrovania, takže aj keď sa hackerom podarí zachytiť informácie, je veľmi ťažké dešifrovať údaje do akéhokoľvek senzívneho pohľadu.

SSL pracuje s použitím "asymetrického" systému verejnej kľúčovej infraštruktúry (PKI), pomocou dvoch kľúčov na šifrovanie komunikácie. Jeden je verejný kľúč a druhý súkromný kľúč. Môžu byť iba nezašifrované navzájom. Súkromný kľúč zabezpečuje vlastník webových stránok a verejný kľúč je k dispozícii každému. To znamená, že ktokoľvek, kto sa pokúša získať prístup k údajom webových stránok, má iba polovicu nástrojov, ktoré potrebuje na dešifrovanie informácií.

Keď požiadate o informácie z zabezpečeného webu (https), webová lokalita zašle certifikát SS do vášho prehliadača, aby mohol skontrolovať, či je certifikát platný a ochráni vaše údaje. Webové stránky, na ktoré pristupujete, a váš prehliadač potom vytvoria zabezpečené spojenie medzi prehliadačom a webovou stránkou.

Ako prejsť z http na https

Ak stále nepoužívate službu https na zabezpečenie svojich webových stránok, je na čase hovoriť s vašou hostiteľskou spoločnosťou, ktorá by vám mala vydať a nainštalovať certifikát SSL a presmerovať návštevnosť z http na verziu https s malým úsilím.

Ak tomu tak nie je, existuje veľa spoločností tretích strán, ktoré si môžete zakúpiť certifikát SSL a potom ho manuálne nastaviť na FTP. Potom budete musieť nastaviť presmerovanie, aby ste zistili, že prehliadače sa pokúšajú pristupovať k http verzii stránky na https.

zdroj

súvisiace Post

Nechaj odpoveď

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.