Любая web-страница хранится на сервере — компьютере, который постоянно подключен к интернету. Когда вы переходите по ссылке или вводите доменное имя в адресной строке, браузер находит нужный сервер и скачивает у него содержимое страницы.
Таким образом сервер и браузер обмениваются данными по протоколу HTTP или HTTPS. Рассмотрим их подробнее.
HTTP
HTTP (HyperText Transfer Protocol — протокол передачи гипертекста) — это прикладной протокол передачи данных в сети, на текущий момент используется для получения информации с web-сайтов. Протокол HTTP основан на использовании технологии «клиент-сервер».
Это стандартный протокол для обмена любыми данными в Интернете. Внешне аббревиатура HTTP ничем не выделяется – она такого же черного цвета, что и остальная часть адресной строки. Либо незащищенный протокол вообще не указывается в адресной строке браузера.
HTTPS
HTTPS (HyperText Transfer Protocol Secure — безопасный протокол передачи гипертекста) — это расширение протокола HTTP, поддерживающее шифрование посредством криптографических протоколов SSL и TLS.
Протокол HTTPS используется для защиты передаваемых через Интернет конфиденциальных данных и финансовой информации – например, для защиты банковских операций онлайн-магазина, регистрационных данных в соцсетях или информации о счетах пользователей системы онлайн банкинга.
Чем отличаются HTTP и HTTPS?
- HTTPS не является отдельным протоколом передачи данных, а представляет собой расширение протокола HTTP с надстройкой шифрования;
- передаваемые по протоколу HTTP данные не защищены, HTTPS обеспечивает конфиденциальность информации путем ее шифрования;
- HTTP использует порт 80, HTTPS — порт 443.
Когда вы вводите что-то на сайте, который работает по HTTPS, перед отправкой данных на сервер браузер зашифровывает информацию.
Чтобы расшифровать и прочитать её, нужен специальный ключ, который хранится только на сервере. Такое шифрование называется криптографическим. Если даже мошенник перехватит информацию, он не сможет её прочитать. Рассмотрим наглядные примеры:
HTTP передает незашифрованные данные:
HTTPS шифрует данные и хакер не может их перехватить:
Как подключить HTTPS на сайте?
По умолчанию браузеры общаются с сервером по HTTP. Чтобы соединение стало безопасным, владелец сайта должен установить SSL-сертификат на хостинг.
Когда владелец сайта устанавливает SSL-сертификат, в адресной строке браузера появляется значок замка и HTTP меняется на HTTPS. Это значит, что на сайте безопасно вводить личную информацию.
Выводы
Исходя из вышесказанного можно сказать что надо заходить только на безопасные (https) web-сайты, а web-сайты с протоколом http обходить стороной для своей же безопасности. На этом считаю статью законченной и желаю вам безопасного сёрфинга в Интернете.