http vs https an depth comparison features
Prozkoumejte přesný rozdíl mezi HTTP a HTTPS pomocí příkladů:
Když řekneme „HTTP vs HTTPS“, nejdůležitějším požadavkem je pochopit základní význam každého z těchto dvou termínů.
Jakmile se podíváme na to, co znamená HTTP a HTTPS, můžeme je posunout vpřed a porovnat je.
Co se naučíte:
- Co je HTTP?
- Co je HTTPS?
- Jak funguje HTTPS?
- Přesné rozdíly - HTTP vs HTTPS
- Výkon HTTP vs HTTPS
- Závěr
- Doporučené čtení
Co je HTTP?
HTTP je zkratka pro H jo t ext T Ransfer P rotocol. V rámci sady internetových protokolů je HTTP protokolem aplikační vrstvy k navázání a zlepšení komunikace klient-server mezi distribuovanými, sdílenými a hypermediálními informačními systémy.
Komunikace je dosažena odesláním požadavků HTTP a přijetím odpovědí HTTP přes www (world wide web).
Protokol HTTP byl vyvinut k povolení hypertextu a www. Funguje to jako protokol požadavku a odezvy ve výpočetním modelu klient-server.
Klient (řekněme webový prohlížeč) odešle požadavek HTTP na webový server (řekněme cloudový počítač). Server obdrží požadavek a provede aplikaci ke zpracování požadavku. Potom vrátí výstup spuštění aplikace, tj. Odpověď HTTP klientovi. Klient obdrží odpověď.
[Obraz Zdroj ]
Část „Protokol“ v názvu HTTP označuje, že se jedná o soubor pravidel. HTTP je jedním z protokolů v sadě internetových protokolů.
Část „Přenos“ v názvu HTTP označuje přenos souborů přes www. Těmito soubory mohou být text, grafika, obrázky, zvuk, video nebo jakákoli jiná multimédia.
Část „HyperText“ v názvu HTTP označuje, že dokumenty nebo soubory mohou obsahovat odkazy na jiné texty, ke kterým má čtenář okamžitý přístup kliknutím myši nebo stisknutím klávesy nebo dotykem na obrazovku.
Hypertext tedy umožňuje rozsáhlé křížové odkazy, kde soubory mohou obsahovat odkazy na jiné soubory, jejichž výběr vyvolá další požadavek na přenos.
Jednoduše řečeno, můžete pochopit, že HTTP je sada pravidel pro přenos hypertextových souborů přes www.
Co je HTTPS?
HTTPS, vyvinutý společností Netscape, je zkratka pro H ypertext T Ransfer P rotocol S lék. Omezení protokolu HTTP spočívá v tom, že tok informací mezi klientem a serverem není šifrován, a proto je může kdokoli ukrást.
Hypertext vyměňovaný pomocí protokolu HTTP cestuje jako prostý text a každý jej může snadno přečíst nebo vložit svůj vlastní kód, pokud zachytí komunikaci pro své vlastní výhody. Proto byl vyvinut HTTPS k překonání této bezpečnosti omezení HTTP.
Poslední písmeno „S“ protokolu HTTPS je známé jako „zabezpečené“. HTTPS je rozšíření protokolu HTTP umožňující zabezpečenou komunikaci přes počítačovou síť a je široce používáno na internetu. HTTPS = HTTP + kryptografické protokoly. HTTPS také spadá do aplikační vrstvy sady internetového protokolu.
Někdy se HTTPS také nazývá HTTP přes TLS nebo HTTP přes SSL. Důvodem je to, že k šifrování komunikačního protokolu jako podvrstva používá Transport Layer Security (TLS) nebo Secure Socket Layer (SSL). Využívá certifikát SSL k vytvoření zabezpečeného připojení mezi prohlížečem a serverem.
HTTPS poskytuje obousměrné šifrování mezi klientem a serverem, tj. Šifruje a dešifruje požadavky prohlížeče a odpovědi serveru, což zase poskytuje ochranu proti útokům typu man-in-the-middle, odposlechu a neoprávněné manipulaci se zprávou.
HTTPS tedy v zásadě poskytuje autentizaci přístupného webu a chrání soukromí a integritu přenášených dat během komunikace klient-server. Zajišťuje bezpečnou komunikaci.
[Obraz Zdroj ]
Při otevírání webového prohlížeče, jako je Chrome, IE nebo jakýkoli jiný, jste si jistě všimli ikony visacího zámku jako níže.
Tato ikona zámku oznamuje, že připojení HTTPS je v platnosti.
HTTPS se původně začal používat ve finanční oblasti, například při online platebních transakcích, jako je online bankovnictví a online nakupování.
V poslední době se ale široce používá téměř na všech typech webů, aby byla chráněna autenticita webových dat, aby mohl být účet uživatele a informace o prohlížení zabezpečeny a chráněny.
Jak funguje HTTPS?
Jak bylo uvedeno výše, HTTPS používá k povolení šifrování buď SSL, nebo TLS. Protokoly SSL i TLS jsou založeny na algoritmu asymetrického klíče, kde máme dva klíče - veřejný klíč a soukromý klíč. Obě klávesy jsou spárovány a fungují společně.
Veřejné klíče jsou distribuovány klientovi nebo webovým prohlížečům prostřednictvím certifikátů a soukromý klíč je uchováván na webovém serveru daného konkrétního webu.
HTTPS šifruje veškerou výměnu dat, ke které dochází mezi prohlížečem uživatele a serverem, čímž zajišťuje, že nikdo nemůže číst nic na cestě mezi serverem a prohlížečem.
Data jsou šifrována na konci odesílatele jedinečným šifrovacím klíčem (náhodná čísla) a šifrovacím algoritmem. Tato šifrovaná data jsou známá také jako šifra . Na druhém konci, tj. Na konci přijímače, bude tento šifrovací text dešifrován pomocí reverzní části procesu šifrování a původní data budou obnovena.
Nyní, pokud oba konce (prohlížeč a server) používají stejný šifrovací klíč, pak se toto nazývá symetrické šifrování; nejlepším příkladem je WIFI používané v naší domácnosti, kde router i notebook sdílejí stejné heslo.
jaké idey použít pro python
Zatímco v asymetrickém šifrování jsou oba šifrovací a dešifrovací klíče odlišné, což se používá v počátečním procesu navázání spojení mezi webovým prohlížečem a serverem.
Weby využívající HTTPS mají jedinečný digitální certifikát, který je zakoupen od některých společností vydávajících osvědčení, jako jsou GeoTrust, GoDaddy atd.
Celý proces práce s HTTPS lze rozdělit do dvou hlavních kroků:
1) Pokud je zadána adresa URL jako www.Yahoo.com, server Yahoo dá webovému prohlížeči dvě věci, které jsou 'Osvědčení' podepsán jakoukoli certifikační autoritou (předpokládejme, že se jedná o certifikát podepsaný společností VeriSign) a další velmi důležitá věc je jeho „ veřejný klíč “ (ať je to jakékoli náhodné číslo).
Nyní webový prohlížeč obsahuje seznam veřejných klíčů poskytovaných od hlavních registrovaných certifikačních autorit. Bude dešifrovat certifikát pomocí příslušného veřejného klíče.
Pokud je veřejný klíč schopen dešifrovat digitálně podepsaný certifikát, pak pouze tento umožní další vytvoření bezpečného připojení pro výměnu dat zobrazením zeleného zámku před adresou URL.
V opačném případě, pokud se veřejný klíč neshoduje, zastaví veškeré připojení a na začátku adresy URL zobrazí nedůvěryhodný symbol červeného kříže na webu. Celý tento proces se nazývá handshaking proces.
[Obraz Zdroj ]
Při práci na internetu jste tyto symboly nad zeleným zámkem a červeným křížkem často viděli.
Pamatujte, že soukromý klíč a veřejný klíč se používají společně k šifrování a dešifrování dat. Pokud se jeden klíč (veřejný nebo soukromý) používá k šifrování, pak se druhý klíč používá k dešifrování. Až do tohoto kroku se tedy používá asynchronní komunikace.
Pojďme k dalšímu kroku tohoto procesu.
dva) Jak je uvedeno výše, když přejdete na www.Yahoo.com, server Yahoo odešle data v šifrované podobě prostřednictvím veřejného klíče, který lze dešifrovat pouze příslušným soukromým klíčem serveru yahoo. Tento soukromý klíč není sdílen mezi veřejností. Dešifrovat data bez soukromého klíče je tedy téměř nemožné.
Kromě veřejného klíče a soukromého klíče vytvoří náš webový prohlížeč třetí klíč, který se nazývá klíč relace. Nyní je tento klíč relace šifrován veřejným klíčem přijatým ze serveru a tento šifrovaný klíč relace je sdílen se serverem yahoo. Tento server získá klíč relace dešifrováním prostřednictvím soukromého klíče.
Nyní má uživatel i server stejný klíč relace. Nyní, pokud zařízení uživatele a server zůstanou ve stejné relaci, budou nadále používat symetrické šifrování, dokud relace neskončí zavřením webu.
Přesné rozdíly - HTTP vs HTTPS
HTTP | HTTPS |
---|---|
Řeší potřebu výměny informací přes internet. | Řeší potřebu výměny důvěrných informací přes nezabezpečený internet. |
URL HTTP začíná HTTP: // a používá jako výchozí port 80. | URL HTTPS začíná https: // a používá jako výchozí port port 443. |
HTTP není zabezpečený a je citlivý na útoky typu man-in-the-middle a odposlech, které mohou vést k virovým injekcím a úniku citlivých informací útočníkům. | HTTPS je šifrovaný a zabezpečený. Má schopnost odolat těmto útokům a poskytovat autentizaci, soukromí a zabezpečení. |
Tento protokol vynalezl sir Timothy John. | Tento protokol vynalezla společnost Netscape Corporation pro svůj prohlížeč Navigator. |
Nepoužívá pro komunikaci certifikát SSL. | Pro komunikaci používá certifikát SSL. |
Nepoužívá šifrování dat. | Používá šifrování dat. |
Vhodné pro použití na webech využívajících informace, jako jsou blogy, fóra, vzdělávací weby, zábava a články. | To je to pravé pro webové stránky, které shromažďují soukromé a citlivé informace, jako jsou finanční nebo jiné důvěrné údaje. Například platební brány, nakupování webových stránek. |
Když už mluvíme o rychlosti, je díky své jednoduchosti rychlejší než HTTPS. Jedná se o bezstavový protokol a nepřipomíná nic z předchozí webové relace. | Když už mluvíme o rychlosti, je pomalejší než HTTP. Je to proto, že navázání zabezpečené relace zabere nějaký čas zpracování. |
Nezlepšuje hodnocení vyhledávání. | Vylepšuje hodnocení vyhledávání. V roce 2014 začal Google využívat HTTPS jako hodnotící signál. |
Neukládá data referreru. Zdroje doporučení se zobrazují pouze jako přímý provoz. | Zachovává data referreru. Zefektivňuje tak google analytics a ukazuje se jako velká výhoda pro SEO. |
Méně důvěry v návštěvníky, protože pociťují riziko narušení bezpečnosti a mohou uniknout jejich citlivé informace. | Vytváří důvěru návštěvníků, protože vědí, že jejich citlivé informace, jako jsou pověření, historie procházení, podrobnosti o účtu atd., Nejsou vystaveny riziku. |
S HTTP nemůžeme používat AMP (Accelerated mobile pages). | HTTPS vám dává výhodu používání AMP. Pokud chcete používat Google AMP, musíte mít HTTPS. |
Tyto dva obrázky vám pomohou vizualizovat hlavní rozdíly mezi HTTP a https:
[Obraz Zdroj ]
Výkon HTTP vs HTTPS
Obecně je HTTP díky své jednoduchosti rychlejší než HTTPS. Na rozdíl od protokolu HTTP máme v HTTPS další krok handshake SSL. Tento další krok mírně zpozdí rychlost načítání stránky webu.
To však opět závisí na určitých věcech, jako je délka relace, poměr statického vs. dynamického obsahu, chování klienta v mezipaměti, hardware, serverový software atd.
Například , pokud je na serveru těžký dynamický obsah, pak je méně pravděpodobné, že bude načtení stránky blokováno HTTPS, protože čas strávený ověřováním SSL se stane bezvýznamným pro čas strávený generováním obsahu. V případě velkého statického obsahu je však režie vyšší.
Velmi krátké relace také ovlivní čas handshake SSL. U dlouhých relací však tyto náklady vznikají na začátku relace a pozdější následné žádosti budou rychlejší.
Především však bezpečnostní výhody poskytované protokolem HTTPS zcela převažují nad malými zpožděními výkonu.
Existují také určité dostupné způsoby, jak zlepšit výkon HTTPS.
To zahrnuje:
- HTTP / 2: U protokolu HTTP / 2 se HTTPS pouze zrychluje, čímž kompenzuje veškeré režijní náklady. Mezi hlavní výhody a funkce protokolu HTTP / 2 patří multiplexování a souběžnost, komprese záhlaví, závislosti streamů a odesílání serveru.
- Brotliho komprese: Toto je algoritmus bezztrátové komprese opensource zavedený společností Google. Snižuje spotřebu šířky pásma a pomáhá při rychlejším načítání obsahu.
- HPACK komprese: To je založeno na Huffmanově kódování a snižuje velikost záhlaví přibližně o 30%. Komprese HPACK je odolná proti útokům založeným na kompresi a má schopnost kódovat velké záhlaví.
- OCSP (Online status status protocol) Sešívání: Jedná se o metodu pro rychlé ověření certifikátu SSL.
- CDN: CDN jsou sítě pro doručování obsahu. Použití sítě CDN může výrazně zkrátit dobu zpáteční cesty a celkové náklady na protokoly TCP & TLS.
Existuje web http://www.httpvshttps.com/, který provádí test HTTP VS HTTPS. Zjistil jsem, že pro stejnou stránku trvalo načtení verze HTTP 20 306 sekund a načtení verze HTTPS 7 630 sekund. Zkoušel jsem to v prohlížeči Chrome.
K dispozici jsou také další testovací platformy a vizuální srovnávací nástroje, které ukazují srovnání mezi časy načítání verzí stránek HTTP a https.
Závěr
V tomto článku jsme tedy porozuměli základům HTTP a HTTPS a také jsme viděli rozdíly mezi nimi. Zatímco HTTP poskytuje velmi základní protokol pro přenos dat mezi klientem a serverem, HTTPS přidává vrstvu zabezpečení k HTTP sloužícím k jeho třem hlavním cílům - soukromí, integritě a autentizaci.
Historicky se připojení HTTPS používalo pouze pro online finanční transakce. V posledních letech však téměř všechny typy webů začaly k zajištění zabezpečené komunikace používat připojení HTTPS.
Koneckonců, soukromí a zabezpečení související s citlivými informacemi uživatele a historií procházení nemohou být ohroženy! Z hlediska architektury má HTTPS režii SSL handshake, a proto může být pomalejší než HTTP. Výhody zabezpečení, které nabízí, však převažují nad těmito mírnými zpožděními ve výkonu.
Ve skutečnosti existuje mnoho způsobů, jak zlepšit výkon HTTPS, a v dnešní době HTTPS roste rychleji.
Doufám, že tento článek by obohatil vaše znalosti o konceptu HTTP a HTTPS!
Doporučené čtení
- Záznamník testovacích skriptů JMeter HTTPS
- Rozdíl mezi LoadRunner a Performance Center
- Výkon MongoDB: Výkon uzamčení, chyby stránky a profilování databáze
- Úvod do Appium Studio: Klíčové výhody a funkce
- Georgia Tech standardizuje testování výkonu na RadView WebLOAD
- Rozdíl mezi plánem testování výkonu a strategií testování výkonu
- Jak provést ruční testování výkonu?
- Nástroje a služby pro testování výkonu webových stránek