HTTP- ն ընդդեմ HTTPS- ը 2023 թ.. Որո՞նք են նրանք և որոնք են տարբերությունը:
Երբևէ մտածե՞լ եք, թե որն է ձեր վեբ զննարկչի հասցեների բարի ձախ կողմում գտնվող փոքրիկ կանաչ տոպրակը: Դուք ստեղծում եք ձեր առաջին վեբ կայքը և ցանկանում եք համոզվել, որ ձեր օգտվողները կարող են ապահով այցելել ձեր վեբ կայքը ՝ միաժամանակ օպտիմալացնելով ձեր Google որոնման արդյունքները?
Ապա դուք եկել եք ճիշտ տեղում, քանի որ այս հոդվածը կօգնի լույս սփռել այն մասին, թե կոնկրետ ինչ է նշանակում HTTP ընդդեմ HTTPS- ը ձեզ համար, և՛ որպես օգտվող, և՛ կայքի սեփականատեր.
Քանի դեռ չունեք տեխնոլոգիական նախապատմություն, դժվար է հասկանալ երկուսի միջև եղած տարբերությունները, և ցանկացած բացատրություն անխուսափելիորեն կլրացվի ժարգոնով և տեխնիկական տերմիններով, որոնց մասին հավանաբար ծանոթ չեք.
Չնայած անհնար է բացատրել, թե ինչպես են արձանագրությունները գործում առանց որևէ տեխնոլոգիական հենակետերի, այս հոդվածը նպատակ ունի դա անել անշարժ գույքի պայմաններով ՝ բացատրելով տեխնիկական արտահայտությունները, երբ դրանք հայտնվում են.
Ինչ է HTTP- ը?
HTTP- ն հանդես է գալիս որպես հիպերտեքստի փոխանցման արձանագրություն և, պարզ ասած, այն է, ինչ պատասխանատու է վեբ կայք վերցնելու և այն օգտվողներին, որոնք փորձում են մուտք գործել այն: Հիմնականում, երբ հաճախորդը (օրինակ, վեբ զննարկիչը) HTTP հարցում է ուղարկում սերվերին, վերադարձվում է պատասխան, որը ներառում է հաճախորդի խնդրանքով վեբ կայք կամ ռեսուրս, ինչպես նաև որոշ մետատվյալներ.
Քանի որ HTTP- ն գործում է կիրառման շերտի վրա, այն պահանջում է տրանսպորտային շերտի արձանագրություն, որպեսզի իրականում փոխանցի հաղորդագրությունը: Լռելյայնորեն, HTTP- ն ենթադրում է հուսալի տրանսպորտային արձանագրություն և, ընդհանուր առմամբ, այդ նպատակով օգտագործում է Փոխանցման վերահսկման արձանագրություն (TCP), բայց այն կարող է փոփոխվել նաև `օգտագործելու համար ավելի քիչ հուսալի արձանագրություններ, ինչպիսիք են User Datagram արձանագրությունը (UDP):.
Կարևոր է նշել, որ HTTP- ը զուտ մտահոգված է հաճախորդի և սերվերի միջև հարցումներն ու պատասխանները հաղորդելու միջոցով ՝ անտեսելով, թե ինչպես է այն տեղափոխվում այնտեղ: Այսպիսով, HTTP- ն իրեն չի վերաբերում իր կողմից վարվող տեղեկատվության անվտանգությանը, պարզապես, որ տեղեկատվությունը հասնում է իր նպատակային նպատակակետին և նայում է այնպես, ինչպես նախատեսված է կայքի սեփականատերը.
HTTP- ը նույնքան հին է, որքան ինքնին ինտերնետը և մշակվել է որպես Միջուկային ցանցի նախագծի մաս ՝ Թիմ Բեռներս-Լի կողմից Միջուկային հետազոտությունների եվրոպական կազմակերպությունում (CERN) 1980-ականների վերջին և 1990-ականների սկզբին: Այդ ժամանակվանից ի վեր HTTP- ը եղել է ինտերնետի հիմնական բաղադրիչը ՝ պատասխանատու լինելով սերվերների և հաճախորդների միջև հաղորդակցման համար.
Երկար ժամանակ, HTTP- ը համարվում էր ոչ-գաղտնի բնույթի երթևեկության համար, բայց քանի որ մտավախությունները մեծացել են Համաշխարհային ցանցի անվտանգության և գաղտնիության վերաբերյալ, նկատվում է աստիճանական հրահանգ `հին արձանագրությունը փոխարինելով շատ ավելի անվտանգ HTTPS- ով:.
Ինչ է HTTPS- ը?
Տեխնիկապես, HTTPS- ի արձանագրությունը իրականում HTTP- ի առանձին արձանագրություն չէ, այլ HTTP- ը `ապահովված է անվտանգության լրացուցիչ շերտով, որը TLS- ն ապահովում է 443-րդ նավահանգստից` փոխանցված HTTP- ի 80 պորտի փոխարեն:.
HTTPS- ն ի սկզբանե ստեղծվել է Netscape- ի կողմից 1995 թ.-ին `ապահով արձանագրություն ապահովելու համար հաճախորդների և սերվերի միջև վեբ-էջերը տեղափոխելու համար: Սկզբնապես, արձանագրությունը գործածեց Secure Sockets Layer (SSL) գործարքի երկու ծայրերը նույնականացնելու համար, բայց այդ ժամանակից ի վեր այն տեղափոխվեց դեպի ավելի անվտանգ տրանսպորտային շերտի անվտանգության (TLS) արձանագրություն.
SSL- ի և TLS- ի միջև եղած տարբերությունը դժվար է բացատրել առանց չափազանց տեխնիկական լինելու, բայց անիրական իմաստով, TLS- ը պարզապես SSL- ի արդիականացված և ավելի անվտանգ տարբերակ է, որն իր վերջին տարբեր տարատեսակ սահմանափակումների և խոցելիությունների մասին է:.
Քանի որ դրանք այդքան նման են, SSL անունը խառնվել է, չնայած այն արժեզրկվում է, և անվտանգության վկայականները դեռևս անվանում են «SSL վկայագրեր»:
Գործարքը ստուգելու համար HTTPS- ը պահանջում է, որ կայքերին տրվեն SSL վկայագրեր վստահելի երրորդ կողմի կողմից: Երկար ժամանակ սա թանկ գործընթաց էր վեբ կայքի սեփականատերերի համար, ուստի HTTPS- ի օգտագործումը հիմնականում սահմանափակվում էր գաղտնի տեղեկատվության, ինչպիսիք են բանկային կամ վարկային քարտի գործարքները, որտեղ լրացուցիչ անվտանգությունը համարվում էր կարևոր:.
Այնուամենայնիվ, այս ամենը փոխվեց 2016 թ.-ին, երբ Էլեկտրոնային սահմանապահ հիմնադրամը (EFF) նախաձեռնեց արշավ ՝ վեբ կայքի սեփականատերերին խրախուսելու համար HTTPS- ին անցնելու, և «Եկեք գաղտնագրենք» անունով շահույթ չհետապնդող ձեռնարկությունը սկսեց անվճար հանձնել կայքերի հավատարմագրերի վկայագրեր.
Այդ ժամանակվանից ի վեր, վեբ զննարկիչների մեծ մասը սկսել է տեղեկացնել օգտագործողներին, որ իրենց կապը անապահով է, երբ նրանք օգտագործում են կանոնավոր HTTP: Այս նախազգուշացումները երբեմն բավականին դժվար են նկատվում, ինչը, այն չափանիշն է, որը մենք հաշվի ենք առել ամենաապահով վեբ զննարկիչները դասակարգելու ժամանակ.
Չնայած HTTPS- ը շատ ավելի անվտանգ է, քան ստանդարտ HTTP- ը, այն կատարյալ չէ: Քանի որ այն միայն ծածկագրում է HTTP հաղորդագրությունն ինքնին, այն չի կարող թաքցնել որոշ մետատվյալներ, որոնք հիմնարար են գործարքի համար, ներառյալ IP հասցեները և նավահանգստի համարները.
Սա նշանակում է, որ մինչ գործարքի բովանդակությունը անվտանգ կլինի, ինչ-որ մեկը գաղտնալսումը դեռ կկարողանա որոշել, որ հաճախորդի և սերվերի միջև կապը կատարվել է, որքան տվյալներ են փոխանցվել դրա միջով և որքան ժամանակ է պահպանվել կապը.
Հետևաբար, եթե ցանկանում եք ապահովել ձեր անձնական գործարքների ընդհանուր գաղտնիությունը, HTTPS- ը բավարար չի լինի, և դուք պետք է փնտրեք վիրտուալ մասնավոր ցանցեր: Լավագույն VPN ծառայությունների մեր ցուցակը լավ տեղ է սկսելու համար, ինչպես նաև մեր ExpressVPN ակնարկը, որը մեր լավագույն ընտրությունն է:.
HTTP- ի և HTTPS- ի տարբերությունը
Ինչպես հավանաբար կռահեցիք վերը նշված նկարագրություններից, HTTP- ի և HTTPS- ի միջև մեծ տարբերությունը վերջիններիս կողմից առաջարկված բարելավված անվտանգությունն է.
Քանի որ HTTPS- ն օգտագործում է TLS արձանագրությունը գործարքի երկու ծայրերը նույնականացնելու համար, փոխանցվող բոլոր տվյալները պաշտպանված են գաղտնագրման միջոցով, ինչը պաշտպանում է և՛ ձեզ, և՛ ձեր օգտագործողներին տարբեր միջնակարգ հարձակումներից, ինչպիսիք են չարամիտ ներարկումը կամ պարզապես պարզ, հին լրտեսություն.
Տեսականորեն, երկու արձանագրությունների միջև կա նաև կատարողականի տարբերություն: TLS- ի ձեռքբերումն իրականացնելու համար HTTPS- ին անհրաժեշտ է օգտագործել լրացուցիչ հաշվարկային ռեսուրսներ, այնպես որ այն տեխնիկապես մի փոքր դանդաղ է, քան HTTP- ը:.
Այնուամենայնիվ, քանի դեռ ձեր վեբ կայքը չի ստանում մեծ քանակությամբ երթևեկություն, այս սերվերի լրացուցիչ ծանրաբեռնվածությունը հազիվ թե նկատելի լինի, քանի որ այն չի լինի այնքան ուժեղ, որ որևէ խնդիր առաջացնի:.
Պետք է անցնել HTTPS?
Կարճ պատասխանը, առանց կասկածի, այո է: Ձեր վեբ-կայքն ու տիրույթը HTTP- ից HTTPS- ին անցնելը մեծ թվով վեր է տանում, և գրեթե որևէ թերություն չկա: Բացի ձեր կատարողականի մի փոքր տեսական հիթից, եթե մեծ թվով այցելուներ եք չափում, անջատիչի կայացումը բացասական հետևանքներ չի կարող ունենալ.
Բացի այդ, HTTPS- ին անցնելը ոչ միայն կդարձնի ձեր օգտվողների դիտարկումը `ապահովագրելով իրենց տրաֆիկի գաղտնագրումը, այն կօգնի ձեզ, ինչպես նաև ՝ բարելավելով ձեր տեսանելիությունը Google- ում: Պատճառն այն է, որ Google- ը որոշում կայացրեց դեռևս 2014 թ.-ին ՝ HTTPS հասցեներով արդյունքների համար վարկանիշային խթան տալ.
Իրավունքների օգտագործողի կողմից, դուք իսկապես չեք կարող «անցնել» HTTPS- ին, քանի որ այն հիմնականում այն կայքերն են, որոնք այցելում եք, որոնք որոշում են, թե որ արձանագրությունն օգտագործելուց: Ինչ կարող եք անել, տեղադրել այնպիսի ընդլայնում, ինչպիսին է ՝ HTTPS Everywhere (ներկայացված է մեր անվտանգության լավագույն ընդարձակման ցանկում), որը կստիպի HTTPS- ի համար ստեղծված բոլոր կայքերը, որպեսզի կանխադրված լինեն այդ արձանագրությանը.
Մեկ այլ տարբերակ `Brave- ի նման զննարկիչ օգտագործելը (կարդացեք մեր Brave ակնարկը), որն ունի ներկառուցված այս ֆունկցիոնալությունը: Դրանից բացի, դուք պետք է տեղյակ լինեք նաև, որ երբ կայք առաջարկում է միայն HTTP և լրացուցիչ խնամք ստանալ, թե ինչ տեղեկություններ եք ուղարկում անապահով կապը.
Ընդհանրապես, վեբ-կայքերը և ծառայությունները, որոնք պարունակում են ցանկացած տեսակի գաղտնի տեղեկատվություն, ինչպիսիք են բանկային ծառայությունները կամ վճարման մանրամասները, միևնույն է, լռելյայն կդառնան HTTPS- ի համար (և եթե դրանք չկան, եթե դա չլինի, դուք պետք է լավ մաքրեք).
Այնուամենայնիվ, փոստով հասցեները և այլ անձնական տեղեկությունները կարգավորող փոքր կայքերը կարող են չլինել, այնպես որ միշտ էլ օգտակար է տեղյակ լինել, թե որ արձանագրությունն եք ներկայում օգտագործում.
Վերջնական մտքեր
Այնտեղ կա այն, այն ամենը, ինչ ձեզ հարկավոր է իմանալ այն մասին, թե ինչն է տարանջատում HTTP- ը և HTTPS- ը որպես ոչ տեխնիկական, այնպես, ինչպես մենք դա կարող ենք բացատրել: Եթե դուք պարզապես օգտվող եք, ով չունի ձեր սեփական կայքը, այն ամենը, ինչ դուք իսկապես պետք է իմանաք, այն է, որ HTTPS- ը կոդավորում և պաշտպանում է ձեր և սերվերի միջև գործարքների բովանդակությունը, որին փորձում եք հասնել.
Եթե ունեք կայք, այնուամենայնիվ, սա մի բան է, որին պետք է ավելի շատ ուշադրություն դարձնել: Քանի որ Google- ը և այլ ընկերություններ կամ կազմակերպություններ շարունակում են խրախուսել HTTPS- ի օգտագործումը, դուք կարող եք հեշտությամբ հայտնվել այնպիսի դիրքում, երբ ձեր կայքը կորցնում է ձեր մրցակցությունը, մանավանդ SEO- ի հետ կապված, եթե դուք չեք կատարում HTTPS- ին անցումը:.
Ի՞նչ կարծիքի եք HTTP- ի և HTTPS- ի մեր ուղեցույցի մասին: Մենք վերանայեցինք որոշ ընդհանուր տեխնիկական տերմիններ, թե դեռ պայքարում եք երկուսի տարբերությունը հասկանալու համար: Երևի կարոտել ենք որոշ մանրամասներ, որոնք կարծում եք, որ կարևոր են: Տեղեկացե՛ք ստորև ներկայացված մեկնաբանություններում: Ինչպես միշտ, շնորհակալություն կարդալու համար.