Главная Сетевые технологии HTTP и HTTPS принцип работы и в чём отличие.

Вход на сайт




28.09.2022 12:00

HTTP и HTTPS принцип работы и в чём отличие.


Если вы внимательно посмотрите на адресную строку своего браузера находясь на моем сайте, то вы увидите там что-то типа https://chesma-comp.ru. Это значит, что мой сайт вы открыли по защищенному протоколу HTTPS, но чтобы понять что это такое, сначала надо познакомиться с его предшественником HTTP. Вот этим и займемся.

В 2013 году, когда я запустил этот сайт, он у меня работал по протоколу HTTP. Переводится это так: http (HyperText Transfer Protocol) или по русски: протокол передачи гипертекста. Что за гипертекст, спросите вы. Этот термин взят из литературы, который обозначает систему текстовых страниц, имеющих сноски друг на друга. Такое часто встречается в энциклопедиях, словарях и других научных текстах. Ничего не напоминает? Конечно это напоминает нам любую страницу в интернете, на которой есть ссылки, которые, в свою очередь, могут вас переслать не только на другие страницы текущего сайта, но и на другие сайты. Такие ссылки называются гиперссылками.

Протокол HTTP передает гипертекст с гиперссылками, который не просто ссылается на что-то, а представляет собой конкретный путь до любого файла в интернете, то есть его URL (Uniform Resource Locator), что переводится как унифицированный указатель ресурса. Делает он это с помощью TCP сессии по порту 80. Страницы в интернете написаны с помощью специального языка разметки HTML (HyprText Markup Language). HTTP - это клиент серверный протокол. Это значит, что есть клиент, например вы, есть данные, например видео и сервер, у которого эти данные хранятся.



HTTP сообщение состоит из трех частей: стартовой строки, заголовка и тела сообщения. В стартовой строке указывается URL или адрес куда его послать и метод запроса. Методов запросов несколько. Самые распространенные GET, POST, PUT, HEAD, DELETE. Это что касается стартовой строки запроса от клиента. А вот стартовая строка ответа от сервера отличается от запроса. В ней передается трехзначный код обработки запроса. Всего их пять типов:

  • 1ХХ - Информирование о процессе передачи запроса;
  • 2ХХ - Информирование об успешной передаче;
  • 3ХХ - Информирование р перенаправлении;
  • 4ХХ - Ошибки клиента;
  • 5ХХ - Ошибки, означающие, что сервер недоступен.

Со стартовой строкой разобрались. Идем дальше. Заголовки - это параметры, которые определяют запрос или описывают тело сообщения. Это может быть информация о браузере, языке, авторизации и т.д. В конце идет тело сообщения. Это данные, которые мы передаем в запросе, например текст комментария или ответ, который мы получаем от сервера, например страничка с видео. Самое главное то, что протокол HTTP все эти данные предает в открытом виде, как обычный текст. Раньше это было не так страшно, но сейчас все изменилось.

Приведу пример из своей жизни. Раньше этот мой сайт работал по протоколу HTTP. Вы наверно заметили, что у меня на сайте есть небольшая реклама от рекламной сети Яндекса, в основном. Эту рекламу, на странички своего сайта, я устанавливаю сам, но в один прекрасный день я увидел, что помимо той рекламы, которую ставил я, появилась какая-то другая реклама, которую я не устанавливал. Я конечно же связался со службой поддержки своего хостинга, думая, что была произведена хакерская атака на мой сайт. Они проверили его и сказали, что никакой атаки не было, а просто мой сайт работает по не защищенному протоколу и посоветовали мне перейти на протокол HTTPS, что я не замедлил сделать. После этого чужая реклама с сайта пропала. Чтобы не рисковать, кроме этого сайта, я перевел на HTTPS все свои сайты. Вот такая история. Ну а теперь продолжим.

Если раньше люди в интернете искали всякую фигню и было не так важно перехватит ее кто-нибудь или нет, то теперь в интернете делаются покупки и передается конфиденциальная информация и стало важно, чтобы она не попала в руки к мошенникам. Именно поэтому появился протокол HTTPS, где буква S означает SECURE. HTTPS шифрует все данные и делает невозможным их чтение при перехвате. Шифрование обеспечивают механизмы SSL и TLS. SSL (Secure Sockets Layer) работает следующим образом. Когда мы подключаемся к сайту, который использует SSL, то мы сначала просим у него SSL-сертификат. Браузер проверит его и если все нормально, то начнется обмен шифрованными данными. А как он узнает, что сертификат в порядке? А очень просто. Сертификаты выпускают специальные центры сертификации и кому попало их не выдают. Прежде чем такой центр выдаст вам сертификат, он проверит кучу ваших документов. Браузер обращается именно в эти центры сертификации.



Второй протокол TLS (Transport Layer Security) является новой версией SSL. Он также шифрует данные и проверяет подлинность сервера, просто там улучшены некоторые механизмы. Но по привычке TLS называют по старинке SSL. В настоящий момент применяются TLS 1.2 и TLS 1.3.

HTTPS давно уже стал стандартом и именно поэтому современные браузеры всегда предупреждают вас, если вы переходите на сайт без HTTPS, а если все нормально, то мы увидим замочек в адресной строке. Поисковики занижают позиции сайтов без HTTPS в поисковых выдачах, а GOOGLE вообще грозится перестать работать с такими сайтами. Ну, вроде всё. Пока!

И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.



 

Добавить комментарий


Защитный код
Обновить



© 2013 - 2022 Ремонт компьютеров в Чесме, услуги, цены.

При копировании материалов сайта рабочая ссылка на chesma-comp.ru обязательна.