Jeśli jest coś, bez czego współczesny świat nie mógłby istnieć, to na pewno mowa o Internecie. Dzięki niemu zyskaliśmy kontakt z ludźmi z całego świata, a aplikacje webowe umożliwiają nam nie tylko rozmowy, ale też zakupy, oglądanie filmów, granie… Korzystamy z dobrodziejstw sieci, a robiąc to, nieustannie przesyłamy dane między klientem (czyli nami) a serwerem. Jeszcze kilka lat temu tak przesyłane dane nie były w żaden sposób zabezpieczane, co powodowało kradzieże i wyłudzenia. Dziś standardowy protokół coraz częściej rozszerzamy o szyfrowanie, by uczynić korzystanie z Internetu bezpieczniejszym. Czym tak naprawdę jest HTTP, HTTPS i czym się różnią od siebie?
Każdy z nas je widzi, choć rzadko wiemy, czym są – przedrostki http i https w adresach stron internetowych to powszechny element internetowego świata. W praktyce oznaczają one protokół, czyli sposób przesyłania danych między klientem a serwerem. W Internecie w tym samym czasie komunikują się komputery z całego świata, dlatego tak ważne jest używanie protokołów umożliwiających przesyłanie danych między jednym konkretnym punktem a drugim. Gdyby nie protokoły http i https, dane w Internecie krążyłyby w losowy sposób, nie trafiając do odbiorców, a Internet nie przypominałby miejsca, które tak bardzo lubimy.
Protokół HTTP, czyli Hypertext Transfer Protocol – co to jest?
Już w latach 90., a konkretniej w 1990 roku, po raz pierwszy użyto protokołu http do przesyłania danych między klientem a serwerem. Tamta, zdawałoby się archaiczna, wersja Internetu była w stanie przesyłać tylko jedno żądanie w ramach jednego połączenia.
Protokół HTTP zbudowany został na bazie modelu TCP/IP i działa na warstwie aplikacyjnej. Pomaga serwerowi i klientowi niejako zrozumieć, co konkretnie jest przesyłane, dlatego zawiera szereg reguł standaryzujących ten przesył. To właśnie dzięki tym regułom widzimy strony i aplikacje internetowe w pewnej określonej formie.
Protokół HTTP został wymyślony tak, by nie przechowywał żadnych danych, co doprowadziło do popularności używania mechanizmu ciasteczek. Jednocześnie jest to protokół bezstanowy, czyli każde polecenie wykonywane jest niezależnie od innych, bez wiedzy o wcześniejszych i późniejszych poleceniach.
Standardowym portem dla protokołu http jest port 80.
Wady HTTP – dlaczego HTTP jest gorsze od HTTPS?
Strony z prefiksem http, choć ciągle spotykane w Internecie, stają się coraz rzadsze. Dlaczego? Protokół http z uwagi na swoją konstrukcję i założenia twórców nie bierze pod uwagę bezpieczeństwa użytkowników. Choć przez lata korzystano z http, to tam, gdzie przesyłane są dane klientów (na przykład w sklepach internetowych), w miarę możliwości wprowadzano HTTPS. Teraz https jest standardem połączenia, ponieważ coraz więcej stron, nie tylko sklepów, przesyła informacje. Czyste http nie chroni przed wyciekiem, co w dwudziestym pierwszym wieku i w czasach coraz częstszego poruszania tematu bezpieczeństwa w Internecie, jest niedopuszczalne.
Dlaczego HTTPS jest lepszy od HTTP?
Skoro strony korzystające z http nie zabezpieczają użytkownika, to łatwo się domyślić, że te korzystające z https kładą nacisk na bezpieczeństwo danych. Z tego powodu mogą być wolniejsze od stron http (serwer musi szyfrować i odszyfrowywać dane), ale to prawdopodobnie jedyna ich wada. I przy szybkości dzisiejszych komputerów raczej niezauważalna.
Czym jest HTTPS?
Protokół HTTPS, czyli Hypertext Transfer Protocol Secure to połączenie protokołu HTTP z protokołem SSL/TLS odpowiadającym za szyfrowanie. Cały https działa na warstwie transportowej, a jego domyślny port to 443.
Dzięki certyfikatowi SSL odpowiadającemu za bezpieczeństwo połączenia, dane są szyfrowane, co oznacza, że nie ma możliwości ich podsłuchania i kradzieży. Za jakość certyfikatu SSL odpowiada zawsze niezależny organ, który gwarantuje, że wybrany przez nas certyfikat jest unikalny i zawiera dane o tożsamości wystawcy.
Dzięki szyfrowaniu opartemu na kluczu szyfrującym 40 lub 128 bitowym, wrażliwe dane użytkowników są zabezpieczone. To szczególnie ważne, gdy przesyłamy informacje wrażliwe lub poufne, na przykład gdy rozmawiamy na prywatne tematy na czacie, wysyłamy dane karty bankowej do sklepu, podajemy nasz adres domowy lub podpisujemy umowę online.
Co daje https?
Współcześnie protokół HTTPS stał się standardem i choć ciągle można znaleźć w sieci strony bazujące na protokole HTTP, to z czasem coraz bardziej będą one rzadkością. Nawet wyszukiwarki Google określają takie strony jak mniej bezpieczne i obniżają im ranking w wynikach wyszukiwania. Brak HTTPS wpływa zatem nie tylko na pogorszenie bezpieczeństwa użytkowników naszej aplikacji webowej, ale też na pozycjonowanie. Każdy, kto chce osiągnąć sukces w Internecie wie, że nie zrobi tego bez dobrze wypozycjonowanej strony.
Czego nie daje certyfikat SSL i protokół HTTPS? Największe wady HTTPS
Choć https sam w sobie uważany jest za bardzo bezpieczny, to musimy pamiętać, że protokół nie zastąpi użytkownikowi myślenia. Dlatego protokół HTTPS nie uchroni nas na przykład przed złośliwym oprogramowaniem, które samodzielnie, choć niecelowo, zainstalujemy na komputerze.
Ponadto protokół HTTPS nie szyfruje adresu IP, co raczej nie ma znaczenia dla użytkownika, ale w bardzo szczególnych sytuacjach może okazać się ważne.
Skąd wziąć certyfikat SSL?
By móc korzystać z protokołu HTTPS, musimy posiadać certyfikat SSL (Secure Socket Layer). Istnieją trzy klasy zabezpieczeń SSL, a są to: DV (domain validation), OV (organization validation) i EV (extended validation).
Zwykle na potrzeby strony www o typowej funkcjonalności lub sklepu przeciętnego rozmiaru wystarcza najbardziej podstawowy SSL dostarczany przez firmę hostingową, u której trzymamy stronę. Wiele tych firm oferuje możliwość zainstalowania zarówno darmowego, jak i płatnego certyfikatu SSL. Warto wiedzieć, że na podstawowe potrzeby w zupełności wystarczy SSL darmowy, ale możemy też zdecydować się na płatny. Wybierając płatny niejako kupujemy abonament, dlatego należy pamiętać o odnawianiu certyfikatu co określony czas.
Czy HTTPS naprawdę jest przyszłością Internetu?
Tak, protokół HTTPS to standard, który trzeba wprowadzać! Wpływa na bezpieczeństwo naszych użytkowników, co poprawia pozycjonowanie, ale też zwiększa ich zaufanie do naszych usług. Ponadto już teraz niektóre przeglądarki internetowe blokują strony bez tego protokołu, wyświetlając informacje o potencjalnym zagrożeniu. By nie tracić klientów i ruchu na stronie internetowej, w sklepie i aplikacji webowej, już teraz musimy zainteresować się instalacją HTTPS.
Brak komentarzy