Marahil pamilyar ka sa https at http na bahagi ng isang URL. Ito ang unang seksyon ng isang URL bago ang FQDN, gaya ng sa https://www.lifewire.com. Marahil ay napapansin mo na ang ilang website ay gumagamit ng HTTPS habang ang iba ay gumagamit ng
Ang HTTP at HTTPS ay parehong may pananagutan sa pagbibigay ng channel kung saan maipapadala ang data sa pagitan ng iyong device at isang web server upang maganap ang mga normal na pag-andar sa pag-browse sa web.
Ang pagkakaiba sa pagitan ng HTTP at HTTPS ay ang s sa dulo ng huli. Gayunpaman, kahit na isang titik lamang ang nag-iiba sa kanila, ito ay nagpapahiwatig ng malaking pagkakaiba sa kung paano gumagana ang mga ito sa ubod. Sa madaling salita, mas secure ang HTTPS at dapat gamitin sa lahat ng oras kung kailan kailangang ilipat ang secure na data, tulad ng kaso ng pag-log in sa website ng iyong bangko, pagsusulat ng mga email, pagpapadala ng mga file, atbp.
So, ano ang ibig sabihin ng HTTPS at HTTP? Magkaiba ba talaga sila? Panatilihin ang pagbabasa upang matuto nang higit pa tungkol sa mga konseptong ito, kabilang ang kung ano ang papel na ginagampanan nila sa paggamit ng web at kung bakit ang isa ay higit na nakahihigit sa isa.
Ano ang Ibig Sabihin ng
Ang HTTP ay nangangahulugang HyperText Transfer Protocol, at ito ang network protocol na ginagamit ng World Wide Web na nagbibigay-daan sa iyong magbukas ng mga link sa web page at lumipat mula sa isang pahina patungo sa susunod sa mga search engine at iba pang mga website.
Sa madaling salita, nagbibigay ang HTTP ng pathway para makipag-ugnayan ka sa isang web server. Kapag nagbukas ka ng web page na gumagamit ng HTTP, ginagamit ng iyong web browser ang HyperText Transfer Protocol (sa port 80) para hilingin ang page mula sa web server. Kapag natanggap at tinanggap ng server ang kahilingan, ginagamit nito ang parehong protocol upang maibalik sa iyo ang page.
Ang protocol na ito ay ang pundasyon para sa malaki, multi-functioning, multi-input system-tulad ng web. Ang web gaya ng alam natin ay hindi ito gagana kung wala itong pundasyon ng mga proseso ng komunikasyon, dahil umaasa ang mga link sa HTTP upang gumana nang maayos.
Gayunpaman, ang HTTP ay nagpapadala at tumatanggap ng data sa plain text. Nangangahulugan ito na kapag nasa isang website ka na gumagamit ng HTTP, makikita ng sinumang nakikinig sa network ang lahat ng ipinaparating sa pagitan ng iyong browser at ng server. Kabilang dito ang mga password, mensahe, file, atbp.
Inilalarawan ng HTTP kung paano ipinapadala ang data, hindi kung paano ito ipinapakita sa isang web browser. Ang HTML ay responsable para sa kung paano na-format at ipinapakita ang mga web page sa isang browser.
Ano ang Ibig Sabihin ng
Ang
HTTPS ay halos kapareho sa HTTP, na ang pangunahing pagkakaiba ay ito ay secure, na kung ano ang ibig sabihin ng s sa dulo ng
HyperText Transfer Protocol Secure ay gumagamit ng protocol na tinatawag na SSL (Secure Sockets Layer) o TLS (Transport Layer Security), na mahalagang bumabalot sa data sa pagitan ng iyong browser at server sa isang secure at naka-encrypt na tunnel sa port 443. Ginagawa nitong mas mahirap para sa mga packet sniffer na maunawaan, hindi tulad ng
Ang TLS ay ang kahalili ng SSL, ngunit maaari mo pa ring marinig ang HTTPS na tinutukoy bilang HTTP sa SSL.
Ang TLS at SSL ay partikular na kapaki-pakinabang kapag namimili online upang mapanatiling secure ang data sa pananalapi, ngunit ginagamit din ang mga ito sa anumang website na nangangailangan ng sensitibong data (hal., mga password, personal na impormasyon, mga detalye ng pagbabayad).
Ang isa pang benepisyo ng HTTPS sa HTTP ay ang pagiging mas mabilis nito, ibig sabihin ay mas mabilis na naglo-load ang mga web page sa HTTPS. Ang dahilan nito ay dahil ang HTTPS ay nauunawaan nang ligtas, kaya walang pag-scan o pag-filter ng data na kailangang maganap, na nagreresulta sa mas kaunting data na inililipat at sa huli ay mas mabilis na mga oras ng paglilipat.
Upang makita kung gaano kabilis ang secure na protocol sa hindi naka-encrypt, gamitin itong HTTP vs. HTTPS na pagsubok. Sa aming mga pagsubok, tuluy-tuloy na gumanap ang HTTPS nang 60–80 porsiyentong mas mabilis.
Ang pinakamadaling paraan upang malaman kung ang website na iyong kinaroroonan ay gumagamit ng HTTPS ay sa pamamagitan ng paghahanap ng https sa URL. Karamihan sa mga browser ay naglalagay din ng icon ng lock sa kaliwa ng URL, upang isaad na secure ang koneksyon.
HTTPS Hindi Pinoprotektahan ang Lahat
Kahit gaano kahalaga ang paggamit ng HTTPS hangga't maaari, at para sa mga may-ari ng website na ipatupad ang HTTPS, higit pa sa online na seguridad kaysa sa pagpili lamang ng secure na web page kaysa sa hindi secure.
Halimbawa, hindi gaanong nakakatulong ang HTTPS sa mga kaso ng phishing kung saan naloloko ka sa pagpasok ng iyong password sa isang pekeng form sa pag-login. Maaaring napakahusay na gumamit ng HTTPS ang page mismo, ngunit kung sa dulo nito ay may nangongolekta ng impormasyon ng iyong user, ang secure na protocol ay ang tunnel na ginamit nila para gawin ito.
Maaari ka ring mag-download ng mga nakakahamak na file sa isang HTTPS na koneksyon. Muli, ang protocol ng koneksyon na ginagamit upang makipag-ugnayan sa web server ay hindi nagsasalita tungkol sa data na inililipat nito. Maaari kang mag-download ng malware buong araw sa isang secure na channel; Walang gagawin ang HTTPS para pigilan ito.
May isa pang dapat tandaan tungkol sa web security sa mga tuntunin ng HTTPS at HTTP ay hindi ka pinoprotektahan ng network protocol mula sa pag-hack o over-the-shoulder snooping. Kahit na halata, kailangan mo pa ring lumikha ng mga malalakas na password para sa iyong mga account-mga mahirap hulaan-at mag-log out kapag tapos ka na sa isang online na account (lalo na kung ikaw ay nasa pampublikong computer).
FAQ
Ano ang HTTPS proxy?
Ang HTTP proxy, na kilala rin bilang web proxy, ay isang paraan upang itago ang iyong IP address mula sa mga website na binibisita mo. Kung ikaw ay nasa isang web page habang gumagamit ng isang web proxy, makikita ng site ang isang IP address na ina-access ang server nito, ngunit hindi ito ang iyong address na nakikita nito. Ang trapiko sa web sa pagitan ng iyong computer at server ay unang dumadaan sa proxy server, kaya nakikita ng website ang IP address ng proxy, hindi ang sa iyo.
Paano ako gagawa ng website na
Upang paganahin ang HTTPS sa iyong website, una, tiyaking may static na IP address ang iyong website. Kakailanganin mong bumili ng SSL certificate mula sa isang pinagkakatiwalaang Certificate Authority (CA) at i-install ang SSL certificate sa server ng iyong web host. Malamang na kakailanganin mong baguhin ang mga link na tumuturo sa iyong website upang i-account ang HTTPS sa iyong URL.
Anong port ang
Nasa port 443 ang HTTPS. Bagama't gumagana ang karamihan sa mga website sa HTTPS sa pamamagitan ng port 443, may mga pagkakataong hindi available ang port 443. Sa mga ganitong sitwasyon, magiging available ang website sa HTTPS sa port 80, na siyang karaniwang port para sa
