Компьютеры и ноутбуки
Windows
Mac
Linux
Браузерные расширения
Chrome
Firefox
Домашняя и офисная сеть
Роутер
Ручные настройки
Смартфоны и планшеты
iOS
Android

Чем отличается HTTP от HTTPS

Возможно, вы замечали, что одни ссылки начинаются с HTTP, а другие — с HTTPS. В этой статье я объясню, что означают эти буквы и чем они отличаются друг от друга.

сентябрь 04, 2020

Чем отличаются протоколы — разница в безопасности

Возможно, вы замечали, что одни ссылки начинаются с HTTP, а другие — с HTTPS. В этой статье я объясню, что означают эти буквы и чем они отличаются друг от друга.

Все веб-страницы хранятся на определенном сервере. Каждый раз, когда вы заходите на сайте, браузер находит нужный сервер, скачивает содержимое страницы и выводит на экран. В случаях, когда на сайте требуется логин и пароль для входа в аккаунт, браузер отправляет данные на сервер, выполняется вход в профиль.

Передача данные пользователя проходит защищено. Для этого разработаны протоколы, которые описывают правила передачи информации о пользователе и от пользователя.

Что такое HTTP

HTTP (HyperText Transfer Protocol) — протокол, который отвечает за корректную передачу данных в сети. С его помощью браузер загружается страницы, а сервер получает информацию, введенную пользователем. По протоколу HTTP информация передается в обычном виде.

Рассмотрим на конкретном примере.

Вы заходите на сайт, чтобы заполнить анкету от компании, услугами которой пользуетесь не первый год. Если сайт использует протокол HTTP, то всю информацию в заполненных полях получит не только менеджер компании, но и хакеры, которым могло (условно) понадобиться знать, какой стиральный порошок из новой коллекции вам понравился больше всего.

Нереалистичный сценарий можно перенести на вполне возможную картину. Представим, что вместо анкеты, нужно ввести данные о банковском счете. А вот тут уже хакеры действительно могут быть заинтересованы в том, чтобы перехватить данные.

И в какой-то момент систему решили усовершенствовать.

HTTPS — протокол повышенной безопасности

HTTPS (Secure HyperText Transfer Protocol) — тот же протокол, только с надстройкой безопасности. Перед отправкой данных на сервере браузер шифрует информацию. Для прочтения информации необходим ключ. Он хранится на сервере. Криптографическое шифрование (как его называют) не дает мошенникам возможности прочитать информацию. Ну только если хакер не переберет все возможные ключи, на что уйдут годы тщетных попыток.

Как выглядит наша история с опросом и стиральным порошком на сайте с HTTPS шифрованием?

Вы открываете тот же опрос, только на сайте с шифрованием, заполняете те же поля, но мошенникам приходит шифр, который перевести в нужную информацию вручную невозможно.

Перенесем все то же самое на сайт с банковскими счетами. Вы вводите логин qwerty123 и пароль bank000. Что удастся перехватить хакеру? Логин 3G7n8l1a и пароль P8h2n1J6. Конечно, это условно.

Факт в том, что HTTP показал бы точную информацию, которую вы ввели, а HTTPS — только шифр.

Преимущества перехода на HTTPS

Ценность HTTPS преимущественно заключается в том, что Google одобряет дополнительную защиту данных пользователей, а значит и способствует повышению рейтингов сайтов на HTTPS.

Что это значит для пользователя?

  • Конфиденциальность информации. Протокол проверяет, является ли сайт тем, с которым нужно связаться серверу.
  • Приватность. Другие пользователи не смогут менять данные о пользователе.
  • Шифрование любых коммуникаций. Шифруется буквально все: от истории просмотра до номера кредитки.
  • Популярные браузеры (например, Chrome и Firefox) предупреждают пользователя о незащищенности страницы без HTTPS.
Tags:#HTTPS