אתה כנראה מכיר את החלק https ו- http של כתובת אתר. זהו החלק הראשון של כתובת אתר לפני ה-FQDN, כגון ב-https://www.lifewire.com. אתה בטח שם לב שאתרים מסוימים משתמשים ב-HTTPS בעוד שאחרים משתמשים ב-HTTP.
HTTP ו-HTTPS הם שניהם אחראים לספק ערוץ שבו ניתן להעביר נתונים בין המכשיר שלך לשרת אינטרנט, כך שפונקציות גלישה רגילות באינטרנט יכולות להתבצע.
ההבדל בין HTTP ל-HTTPS הוא s בסוף האחרון. עם זאת, למרות שרק אות אחת מבדילה אותם, זה מעיד על הבדל עצום באופן שבו הם פועלים בליבה.בקיצור, HTTPS מאובטח יותר ויש להשתמש בו בכל עת כשצריך להעביר נתונים מאובטחים, כמו במקרה של כניסה לאתר הבנק שלך, כתיבת מיילים, שליחת קבצים וכו'.
אז, מה המשמעות של HTTPS ו-HTTP? האם הם באמת כל כך שונים? המשך לקרוא כדי ללמוד עוד על מושגים אלה, כולל התפקיד שהם ממלאים בשימוש באינטרנט ומדוע האחד עדיף בהרבה על השני.
מה המשמעות של
HTTP מייצג HyperText Transfer Protocol, וזהו פרוטוקול הרשת המשמש את ה-World Wide Web המאפשר לך לפתוח קישורים לדפי אינטרנט ולקפוץ מדף אחד למשנהו במנועי חיפוש ואתרים אחרים.
במילים אחרות, HTTP מספק לך מסלול לתקשורת עם שרת אינטרנט. כאשר אתה פותח דף אינטרנט המשתמש ב-HTTP, דפדפן האינטרנט שלך משתמש בפרוטוקול HyperText Transfer (מעל יציאה 80) כדי לבקש את הדף משרת האינטרנט.כאשר השרת מקבל ומקבל את הבקשה, הוא משתמש באותו פרוטוקול כדי לשלוח את הדף בחזרה אליך.
פרוטוקול זה הוא הבסיס למערכות גדולות, רב תפקודיות, מרובות קלט, כמו האינטרנט. האינטרנט כפי שאנו מכירים אותו לא היה מתפקד ללא סלע זה של תהליכי תקשורת, שכן קישורים מסתמכים על HTTP על מנת לפעול כראוי.
עם זאת, HTTP שולח ומקבל נתונים בטקסט רגיל. המשמעות היא שכאשר אתה נמצא באתר שמשתמש ב-HTTP, כל מי שמאזין ברשת יכול לראות את כל מה שמועבר בין הדפדפן שלך לשרת. זה כולל סיסמאות, הודעות, קבצים וכו'.
HTTP מתאר כיצד נתונים מועברים, לא כיצד הם מוצגים בדפדפן אינטרנט. HTML אחראי על האופן שבו דפי אינטרנט מעוצבים ומוצגים בדפדפן.
מה המשמעות של
HTTPS דומה מאוד ל-HTTP, כשההבדל העיקרי הוא שהוא מאובטח, וזה מה ש- s בסוף HTTPS מייצג.
HyperText Transfer Protocol Secure משתמש בפרוטוקול הנקרא SSL (Secure Sockets Layer) או TLS (Transport Layer Security), אשר בעצם עוטף את הנתונים בין הדפדפן שלך לשרת במנהרה מאובטחת ומוצפנת מעל יציאה 443. הרבה יותר קשה לרחרח מנות לפענח, בניגוד ל-HTTP.
TLS הוא היורש של SSL, אבל אתה עדיין עשוי לשמוע ש-HTTPS מכונה HTTP over SSL.
TLS ו-SSL שימושיים במיוחד בקניות מקוונות כדי לשמור על אבטחת הנתונים הפיננסיים, אבל הם משמשים גם בכל אתר שדורש נתונים רגישים (למשל, סיסמאות, מידע אישי, פרטי תשלום).
יתרון נוסף של HTTPS דרך HTTP הוא שהוא הרבה יותר מהיר, כלומר דפי אינטרנט נטענים מהר יותר באמצעות HTTPS. הסיבה לכך היא מכיוון ש-HTTPS כבר מובן כמאובטח, ולכן אין צורך לבצע סריקה או סינון של נתונים, וכתוצאה מכך פחות נתונים מועברים ובסופו של דבר זמני העברה מהירים יותר.
כדי לראות עד כמה מהיר יותר הפרוטוקול המאובטח על הפרוטוקול הלא מוצפן, השתמש במבחן HTTP לעומת HTTPS זה. בבדיקות שלנו, HTTPS ביצע באופן עקבי 60-80 אחוז מהר יותר.
הדרך הקלה ביותר לדעת אם האתר שבו אתה משתמש משתמש ב-HTTPS היא על ידי חיפוש https בכתובת האתר. רוב הדפדפנים מציבים גם סמל מנעול משמאל לכתובת האתר, כדי לציין שהחיבור מאובטח.
HTTPS לא מגן על הכל
עד כמה שזה חשוב להשתמש ב-HTTPS בכל הזדמנות אפשרית, ולבעלי אתרים ליישם HTTPS, יש הרבה יותר באבטחה מקוונת מאשר רק בחירה בדף אינטרנט מאובטח על פני דף לא מאובטח.
לדוגמה, HTTPS לא עוזר הרבה במקרים של פישינג שבהם אתה שולל להזין את הסיסמה שלך בטופס התחברות מזויף. ייתכן מאוד שהדף עצמו משתמש ב-HTTPS, אבל אם בקצה המקבל שלו מישהו אוסף את פרטי המשתמש שלך, הפרוטוקול המאובטח היה רק המנהרה שבה השתמשו כדי לעשות זאת.
אתה יכול גם להוריד קבצים זדוניים דרך חיבור HTTPS. שוב, פרוטוקול החיבור המשמש לתקשורת עם שרת האינטרנט אינו מדבר כלל על הנתונים שהוא מעביר. אתה יכול להוריד תוכנות זדוניות כל היום בערוץ מאובטח; HTTPS לא יעשה דבר כדי לעצור את זה.
דבר נוסף שכדאי לזכור לגבי אבטחת אינטרנט במונחים של HTTPS ו-HTTP הוא שפרוטוקול הרשת לא מגן עליך מפני פריצה או חטטנות על הכתף. ברור ככל שזה עשוי להיראות, אתה עדיין צריך ליצור סיסמאות חזקות עבור החשבונות שלך - כאלה שקשה לנחש - ולהתנתק כשתסיים עם חשבון מקוון (במיוחד אם אתה נמצא במחשב ציבורי).
שאלות נפוצות
מהו פרוקסי
פרוקסי HTTP, המכונה גם פרוקסי אינטרנט, הוא דרך להסתיר את כתובת ה-IP שלך מהאתרים שבהם אתה מבקר. אם אתה נמצא בדף אינטרנט בזמן שאתה משתמש בפרוקסי אינטרנט, האתר יכול לראות כתובת IP ניגשת לשרת שלו, אבל זו לא הכתובת שלך שהוא רואה.תעבורת האינטרנט בין המחשב שלך לשרת עוברת תחילה דרך שרת ה-proxy, כך שהאתר רואה את כתובת ה-IP של ה-proxy, לא את כתובתך.
איך אני יוצר אתר
כדי להפעיל HTTPS באתר האינטרנט שלך, ראשית, ודא שלאתר שלך יש כתובת IP סטטית. לאחר מכן תצטרך לקנות אישור SSL מרשות אישורים מהימנה (CA) ולהתקין את אישור ה-SSL על השרת של מארח האינטרנט שלך. סביר להניח שתצטרך לשנות קישורים המפנים אל האתר שלך כדי שיחשבו על ה-HTTPS בכתובת האתר שלך.
איזו יציאה היא
HTTPS נמצא ביציאה 443. בעוד שרוב האתרים עובדים עם HTTPS דרך יציאה 443, יש מקרים שבהם יציאה 443 אינה זמינה. במקרים אלה, האתר יהיה זמין באמצעות HTTPS ביציאה 80, שהיא היציאה הרגילה עבור