http vs https an depth comparison features
Разгледайте точната разлика между HTTP и HTTPS с примери:
Когато казваме „HTTP срещу HTTPS“, най-важното изискване е да разберем основното значение на всеки от тези два термина.
След като разгледаме какво означават HTTP и HTTPS, можем да продължим напред, за да ги сравним.
Какво ще научите:
- Какво е HTTP?
- Какво е HTTPS?
- Как работи HTTPS?
- Точните разлики - HTTP срещу HTTPS
- HTTP срещу HTTPS производителност
- Заключение
- Препоръчително четене
Какво е HTTP?
HTTP е съкращение от З. yper т вътр т прехвърляне P ротокол. В рамките на пакета за интернет протоколи HTTP е протокол от приложен слой за установяване и подобряване на комуникацията клиент-сървър между разпределени, споделени и хипермедийни информационни системи.
Комуникацията се постига чрез изпращане на HTTP заявки и получаване на HTTP отговори през www (World wide web).
HTTP е разработен, за да позволи хипертекст и www. Той работи като протокол за заявка-отговор в изчислителен модел клиент-сървър.
Клиент (да речем, уеб браузър) изпраща HTTP заявка до уеб сървъра (да речем, компютър в облак). Сървърът получава заявката и изпълнява приложение за обработка на заявката. След това връща изхода за изпълнение на приложението, т.е. HTTP отговор на клиента. Клиентът получава отговора.
(Изображение Източник )
Частта „Протокол“ в името HTTP показва, че това е набор от правила. HTTP е един от протоколите в пакета за интернет протоколи.
Частта ‘Transfer’ в името HTTP показва прехвърлянето на файлове през www. Тези файлове могат да бъдат текст, графика, изображения, аудио, видео или всяка друга мултимедия.
Частта ‘HyperText’ в името HTTP показва, че документите или файловете могат да съдържат връзки към други текстове, до които читателят може да получи незабавен достъп чрез щракване с мишката или натискане на клавиш или докосване на екрана.
И така, хипертекстът позволява обширно кръстосано препращане, където файловете могат да съдържат връзки към други файлове, чийто избор ще предизвика допълнителна заявка за прехвърляне.
Сега с прости думи можете да разберете, че HTTP е набор от правила за прехвърляне на хипертекстови файлове през www.
кой е най-добрият youtube към mp3 конвертор
Какво е HTTPS?
HTTPS, разработен от Netscape, е съкращение от З. ypertext т прехвърляне P ротокол С осигури. Ограничението при HTTP е, че потокът от информация между клиент и сървър не е криптиран и по този начин всеки може да открадне информацията.
Хипертекстът, обменен с помощта на HTTP, пътува като обикновен текст и всеки може лесно да го прочете или да инжектира собствен код, ако прихване комуникацията за собствени предимства. По този начин HTTPS е разработен, за да преодолее тази сигурност на ограничението на HTTP.
„S“ накрая на HTTPS е известен със „Secure“. HTTPS е разширение на HTTP, за да позволи сигурна комуникация през компютърна мрежа и се използва широко в Интернет. HTTPS = HTTP + криптографски протоколи. HTTPS също попада в приложния слой на пакета Internet Protocol.
Понякога HTTPS се нарича още HTTP през TLS или HTTP през SSL. Това е така, защото използва Transport Layer Security (TLS) или Secure Socket Layer (SSL) като подслой за криптиране на комуникационния протокол. Той използва SSL сертификат, за да създаде сигурна връзка между браузъра и сървъра.
HTTPS осигурява двупосочно криптиране между клиент и сървър, т.е.кодира и дешифрира заявките на браузъра и отговорите на сървъра, което от своя страна осигурява защита срещу атаки от средата, подслушване и фалшифициране на съобщението.
И така, HTTPS основно осигурява удостоверяване на достъпния уебсайт и защитава поверителността и целостта на данните при транзит по време на комуникация клиент-сървър. Той осигурява сигурна комуникация.
(Изображение Източник )
Трябва да сте наблюдавали икона на катинар, както по-долу, когато отваряте уеб браузъра като Chrome, IE или друг.
Тази икона за заключване показва, че HTTPS връзката е в сила.
HTTPS първоначално започна да се използва във финансовата област, например при онлайн разплащателни транзакции като онлайн банкиране и онлайн пазаруване.
Но в последно време той се използва широко в почти всички видове уебсайтове, така че автентичността на уеб данните е защитена, акаунтът на потребителя и информацията за сърфирането могат да бъдат защитени и запазени в поверителност.
Как работи HTTPS?
Както бе споменато по-горе, HTTPS използва SSL или TLS, за да активира криптирането. И SSL, и TLS протоколите се основават на алгоритъм на асиметричен ключ, където имаме два ключа - публичен ключ и частен ключ. И двата бутона са сдвоени и функционират заедно.
Публичните ключове се разпространяват до клиента или уеб браузърите чрез сертификати, а частният ключ се съхранява в уеб сървъра на конкретния уебсайт.
HTTPS криптира всеки обмен на данни, който се случва между браузъра на потребителя и сървъра, като по този начин гарантира, че никой не може да чете нищо в движение между сървъра и браузъра.
Данните се кодират в края на подателя чрез уникален ключ за криптиране (случайни числа) и алгоритъм за криптиране. Тези криптирани данни са известни още като шифър . На другия край, т.е. на края на получателя, този шифротекст ще бъде дешифриран с помощта на обратната страна на процеса на криптиране и първоначалните данни ще бъдат възстановени.
Сега, ако и двата края (браузър и сървър) използват един и същ ключ за криптиране, това е известно като симетрично криптиране; най-добрият пример за това е WIFI, използван в нашия дом, където и рутерът, и лаптопът споделят една и съща парола.
Докато при асиметричното криптиране ключовете за криптиране и дешифриране са различни, което се използва в първоначалния процес на ръкостискане между уеб браузър и сървър.
Уебсайтовете, използващи HTTPS, имат уникален цифров сертификат, който се закупува от някои компании за сертифициране като GeoTrust, GoDaddy и др.
Целият процес на работа с HTTPS може да бъде разделен на две основни стъпки:
1) Когато се въведе URL като www.Yahoo.com, сървърът на Yahoo дава две неща на уеб браузъра, които са „Сертификат“ подписан от всеки сертифициращ орган (да предположим, че това е сертификат, подписан от VeriSign) и друго много важно нещо е неговото „ публичен ключ “ (нека е произволно произволно число).
Сега уеб браузърът съдържа списък с публични ключове, предоставени от големи регистрирани сертифициращи органи. Той ще дешифрира сертификата чрез съответния му публичен ключ.
Ако публичният ключ е в състояние да дешифрира цифрово подписания сертификат, тогава само той ще позволи да се продължи по-нататък, за да се създаде сигурна връзка за обмен на данни, като се покаже зелено заключване пред URL адреса.
В противен случай, ако публичният ключ не съвпада, той ще спре цялата връзка и ще покаже ненадежден уебсайт символ на червения кръст в началото на URL адреса. Целият този процес е известен като процес на ръкостискане.
как да отворите bin файл
(Изображение Източник )
Сигурно често сте виждали тези горни символи за зелена ключалка и червен кръст https, докато работите в интернет.
Имайте предвид, че частният ключ и публичните ключове се използват заедно за криптиране и декриптиране на данните. Ако единият ключ (публичен или частен) се използва за криптиране, тогава другият ключ се използва за дешифриране. И така, до тази стъпка се използва асинхронна комуникация.
Нека преминем към следващата стъпка в този процес.
2) Сега, както беше споменато по-горе, когато отидете на www.Yahoo.com, тогава сървърът на Yahoo ще изпрати данните в криптирана форма чрез своя публичен ключ, който може да бъде декриптиран само от съответния частен ключ на сървъра на yahoo. Този частен ключ не се споделя между публичния. Така че е почти невъзможно да дешифрирате данните без частния ключ.
Освен публичния и частния ключ, нашият уеб браузър ще създаде и трети ключ, който се нарича сесиен ключ. Сега този ключ на сесията се кодира от публичния ключ, получен от сървъра и този шифрован ключ на сесията се споделя със сървъра на yahoo. Този сървър получава ключа на сесията, като го дешифрира чрез частния ключ.
Сега и потребителят, и сървърът имат един и същ ключ на сесията. Сега, ако машината на потребителя и сървърът останат в същата сесия, те ще продължат да използват симетрично криптиране, докато сесията не завърши, като затвори уебсайта.
Точните разлики - HTTP срещу HTTPS
HTTP | HTTPS |
---|---|
Той адресира необходимостта от обмен на информация по интернет. | Той разглежда необходимостта от обмен на поверителна информация по несигурен интернет. |
HTTP URL адресът започва с HTTP: // и използва порт 80 като свой порт по подразбиране. | URL адресът на HTTPS започва с https: // и използва порт 443 като свой порт по подразбиране. |
HTTP не е защитен и е податлив на атаки и подслушвания, които могат да доведат до инжекции на вируси и да изведат чувствителна информация на нападателите. | HTTPS е криптиран и защитен. Той има способността да се противопостави на подобни атаки и да осигури удостоверяване, поверителност и сигурност. |
Този протокол е измислен от сър Тимъти Джон. | Този протокол е изобретен от Netscape Corporation за своя браузър Navigator. |
Не използва SSL сертификат за комуникация. | Използва SSL сертификат за комуникация. |
Не използва криптиране на данни. | Използва криптиране на данни. |
Подходящ за използване в уебсайтове за потребление на информация като блогове, форуми, образователни сайтове, развлечения и статии. | Това е подходящо за уебсайтовете, които събират лична и чувствителна информация като финансови или други поверителни данни. Например платежни шлюзове, уебсайтове за пазаруване. |
Говорейки за скорост, той е по-бърз от HTTPS поради своята простота. Това е протокол без гражданство и не припомня нищо от предходната уеб сесия. | Говорейки за скорост, тя е по-бавна от HTTP. Това е така, защото установяването на защитена сесия отнема известно време за обработка. |
Не подобрява класирането при търсене. | Подобрява класирането при търсене. През 2014 г. Google започна да използва HTTPS като сигнал за класиране. |
Не запазва референтните данни. Рефералните източници се показват само като пряк трафик. | Съхранява данни за препоръчани потребители. По този начин прави Google Analytics по-ефективен и се оказва голямо предимство за SEO. |
По-малко доверие на посетителите, тъй като те чувстват риск от нарушаване на сигурността и тяхната чувствителна информация може да изтече. | Установява доверие с посетителите, тъй като те знаят, че тяхната чувствителна информация като идентификационни данни, история на сърфиране, подробности за акаунта и др. Не е изложена на риск. |
Не можем да използваме AMP (ускорени мобилни страници) с HTTP. | HTTPS ви дава предимството от използването на AMP. Наличието на HTTPS е задължително, ако искате да използвате Google AMP. |
Двете изображения ще ви помогнат да визуализирате основните разлики между HTTP и https:
(Изображение Източник )
HTTP срещу HTTPS производителност
Като цяло HTTP е по-бърз от HTTPS поради своята простота. В HTTPS имаме допълнителна стъпка на SSL ръкостискане за разлика от HTTP. Тази допълнителна стъпка леко забавя скоростта на зареждане на страницата на уебсайта.
Това обаче отново зависи от определени неща като продължителността на сесията, съотношението на статичното спрямо динамичното съдържание, поведението на кеширането на клиента, хардуера, сървърния софтуер и т.н.
Например , ако на сървъра има тежко динамично съдържание, зареждането на страницата е по-малко вероятно да бъде възпрепятствано от HTTPS, тъй като времето, прекарано в SSL ръкостискане, става незначително спрямо времето, изразходвано за генериране на съдържание. При много статично съдържание обаче режийните разходи са по-високи.
Много кратките сесии също се влияят от SSL времето за ръкостискане. За дълги сесии обаче тези разходи са направени в началото на сесията и по-късните следващи заявки ще бъдат по-бързи.
Но преди всичко това, предимствата на сигурността, предоставени от HTTPS, напълно надвишават лекото забавяне на производителността.
Съществуват и определени налични начини за подобряване на производителността на HTTPS.
Това включва:
- HTTP / 2: С HTTP / 2 HTTPS става само по-бърз, като по този начин компенсира всички режийни разходи. Основните предимства и характеристики на HTTP / 2 включват мултиплексиране и паралелност, компресиране на заглавки, зависимости на потока и натискане на сървъра.
- Компресия на Brotli: Това е алгоритъм за компресиране без загуби с отворен код, въведен от Google. Намалява консумацията на честотна лента и спомага за по-бързо натоварване на съдържанието.
- HPACK компресия: Това се основава на кодирането на Huffman и намалява размера на заглавката с около 30%. Компресията HPACK е устойчива на атаки въз основа на компресия и има способността да кодира големи заглавки.
- OCSP (Протокол за състояние на онлайн сертификат) Телбод: Това е метод за бързо потвърждаване на SSL сертификат.
- CDN: CDN е мрежа за доставка на съдържание. Използването на CDN може значително да намали времето за двупосочно пътуване и общите разходи за ръкостискания TCP & TLS.
Има уебсайт http://www.httpvshttps.com/, който прави HTTP VS HTTPS тест. Открих, че за същата страница HTTP версията отне 20,306 секунди за зареждане, а HTTPS версията отне 7,630 секунди. Опитах това в браузъра chrome.
Има и други платформи за тестване и инструменти за визуално сравнение, които показват сравнението между времето за зареждане на версиите на HTTP и https страницата.
Заключение
И така, в тази статия разбрахме основите на HTTP и HTTPS и както видяхме разликите между двете. Докато HTTP осигурява най-основния протокол за трансфер на данни между клиент и сървър, HTTPS добавя слой сигурност към HTTP, обслужващ трите си основни цели - поверителност, цялост и удостоверяване.
В исторически план HTTPS връзките са били използвани само за онлайн финансови транзакции. Но през последните години почти всички видове уебсайтове започнаха да използват HTTPS връзка, за да осигурят сигурна комуникация.
В крайна сметка поверителността и сигурността, свързани с чувствителната информация и историята на сърфирането на потребителя, не могат да бъдат компрометирани! Архитектурно, HTTPS има допълнителни SSL ръкостискания и следователно може да бъде по-бавен от HTTP. Но ползите за сигурността, които предлага, надвишават тези леки забавяния в работата.
Всъщност има много начини за подобряване на производителността на HTTPS и в наши дни HTTPS расте по-бързо.
Надявам се тази статия да е обогатила вашите познания за концепцията за HTTP и HTTPS!
Препоръчително четене
- JMeter HTTPS Тестов записващ скрипт
- Разлика между LoadRunner и Performance Center
- Производителност на MongoDB: Заключване на производителността, грешки на страници и профилиране на база данни
- Въведение в Appium Studio: Основни предимства и характеристики
- Georgia Tech стандартизира своето тестване на производителността на RadView WebLOAD
- Разлика между плана за тестване на ефективността и стратегията за тестване на ефективността
- Как да извършите ръчно тестване на производителността?
- Инструменти и услуги за тестване на ефективността на уебсайта