http vs https an depth comparison features
Exploreu la diferència exacta entre HTTP i HTTPS amb exemples:
Quan diem 'HTTP contra HTTPS', el principal requisit que ens toca és entendre el significat bàsic de cadascun d'aquests dos termes.
Un cop adoptem el que significa HTTP i HTTPS, podem avançar per comparar-los.
Què aprendreu:
- Què és HTTP?
- Què és HTTPS?
- Com funciona HTTPS?
- Les diferències exactes: HTTP contra HTTPS
- Rendiment HTTP vs HTTPS
- Conclusió
- Lectura recomanada
Què és HTTP?
HTTP és un acrònim de H Sí t ext T traslladar Pàg rotocol. Dins del paquet de protocols d’Internet, HTTP és un protocol de capa d’aplicacions per establir i millorar la comunicació client-servidor entre sistemes d’informació distribuïts, compartits i hipermèdia.
l'algorisme de dijkstra java mitjançant la cua de prioritat
La comunicació s’aconsegueix enviant les sol·licituds HTTP i rebent les respostes HTTP a través de www (world wide web).
HTTP es va desenvolupar per habilitar hipertext i www. Funciona com un protocol de sol·licitud-resposta en un model de càlcul client-servidor.
Un client (per exemple, un navegador web) envia una sol·licitud HTTP al servidor web (per exemple, un ordinador en núvol). El servidor rep la sol·licitud i executa una aplicació per processar-la. A continuació, retorna la sortida d’execució de l’aplicació, és a dir, la resposta HTTP al client. El client rep la resposta.
[Imatge Font ]
La part 'Protocol' del nom HTTP indica que es tracta d'un conjunt de regles. HTTP és un dels protocols de la suite de protocols d’Internet.
La part 'Transferència' del nom HTTP indica la transferència de fitxers a www. Aquests fitxers poden ser de text, gràfics, imatges, àudio, vídeo o qualsevol altre fitxer multimèdia.
La part 'Hipertext' del nom HTTP indica que els documents o fitxers poden contenir enllaços a altres textos als quals el lector pot accedir immediatament fent clic amb el ratolí o prement la tecla o tocant la pantalla.
Per tant, l’hipertext permet fer referències creuades extenses on els fitxers poden contenir enllaços a altres fitxers la selecció dels quals activarà una sol·licitud de transferència addicional.
Ara, amb paraules simples, podeu entendre que l’HTTP és un conjunt de regles per a la transferència de fitxers d’hipertext a través de www.
Què és HTTPS?
HTTPS, desenvolupat per Netscape, és un acrònim de H ypertext T traslladar Pàg rotocol S ecure. La limitació amb HTTP és que el flux d’informació entre client i servidor no està xifrat i, per tant, qualsevol persona pot robar la informació.
L'hipertext intercanviat mitjançant HTTP viatja com a text sense format i qualsevol persona pot llegir-lo fàcilment o injectar el seu propi codi si intercepta la comunicació pels seus propis beneficis. Així, HTTPS es va desenvolupar per superar aquesta seguretat de limitació d'HTTP.
La 'S' per fi d'HTTPS és coneguda per 'Segur'. HTTPS és una extensió d’HTTP que permet la comunicació segura a través d’una xarxa d’ordinadors i s’utilitza àmpliament a Internet. HTTPS = protocols criptogràfics HTTP +. HTTPS també entra a la capa d’aplicacions de la suite de protocols d’Internet.
De vegades, HTTPS també s’anomena HTTP sobre TLS o HTTP sobre SSL. Això es deu al fet que utilitza Transport Layer Security (TLS) o Secure Socket Layer (SSL) com a subcapa per xifrar el protocol de comunicació. Utilitza un certificat SSL per crear una connexió segura entre el navegador i el servidor.
com ordenar una matriu a Java
HTTPS proporciona xifratge bidireccional entre client i servidor, és a dir, xifra i desxifra les sol·licituds del navegador i les respostes del servidor, que al seu torn proporciona protecció contra atacs man-in-the-middle, escolta i manipulació del missatge.
Per tant, HTTPS proporciona bàsicament autenticació del lloc web al qual s’accedeix i protegeix la privadesa i la integritat de les dades en trànsit durant la comunicació client-servidor. Assegura una comunicació segura.
[Imatge Font ]
Heu d’haver observat una icona de cadenat com la següent quan obriu el navegador web com Chrome, IE o qualsevol altre.
Aquesta icona de bloqueig indica que la connexió HTTPS està vigent.
HTTPS va començar a utilitzar-se inicialment en el domini financer, per exemple, en transaccions de pagament en línia, com ara banca en línia i compres en línia.
Però, en els últims temps, s’està utilitzant àmpliament en gairebé tot tipus de llocs web, de manera que es protegeix l’autenticitat de les dades web, es pot protegir el compte de l’usuari i la informació de navegació i mantenir-la privada.
Com funciona HTTPS?
Com s'ha esmentat anteriorment, HTTPS utilitza SSL o TLS per habilitar el xifratge. Tant els protocols SSL com TLS es basen en un algorisme de claus asimètrica on tenim dues claus: una clau pública i una clau privada. Les dues tecles estan emparellades i funcionen juntes.
Les claus públiques es distribueixen al client o als navegadors web mitjançant certificats i la clau privada es guarda amb el servidor web d’aquest lloc web específic.
HTTPS xifra qualsevol intercanvi de dades que es produeix entre el navegador de l’usuari i el servidor, garantint així que ningú no pugui llegir res en trànsit entre el servidor i el navegador.
Les dades es xifren al final del remitent mitjançant una clau de xifratge única (números aleatoris) i un algorisme de xifratge. Aquestes dades xifrades també es coneixen com xifrat . A l’altre extrem, és a dir, l’extrem del receptor, aquest text xifrat es desxifrarà mitjançant el revers del procés de xifratge i es restauraran les dades originals.
Ara, si els dos extrems (navegador i servidor) utilitzen la mateixa clau de xifratge, es coneix com a xifratge simètric; el millor exemple per a això és el WIFI utilitzat a casa, on el router i el portàtil comparteixen la mateixa contrasenya.
Mentre que, en el xifratge asimètric, les claus de xifratge i desxifratge són diferents, cosa que s’utilitza en el procés inicial d’estrenyiment de mans entre el navegador web i el servidor.
Els llocs web que utilitzen HTTPS tenen un certificat digital únic que es compra a algunes empreses de les autoritats certificadores com GeoTrust, GoDaddy, etc.
Tot el procés de funcionament de HTTPS es pot dividir en dos passos principals:
1) Quan s’introdueix una URL com www.Yahoo.com, el servidor de Yahoo dóna dues coses al navegador web que són 'Certificat' signat per qualsevol autoritat de certificació (suposem que és un certificat signat per VeriSign) i una altra cosa molt important és clau pública » (que sigui qualsevol número aleatori).
Ara el navegador web conté una llista de claus públiques proporcionades per les principals autoritats certificadores registrades. Desxifrarà el certificat mitjançant la seva respectiva clau pública coincident.
Si la clau pública és capaç de desxifrar el certificat signat digitalment, només permetrà continuar creant una connexió segura per a l'intercanvi de dades mostrant un bloqueig verd abans de l'URL.
En cas contrari, si la clau pública no coincideix, detindrà tota la connexió i mostrarà el símbol del lloc web que no és de confiança de la creu vermella al començament de l'URL. Tot aquest procés es coneix com a procés d’estrenyiment de mans.
[Imatge Font ]
Deu haver vist sovint aquests símbols https de pany verd i creu vermella mentre treballava a Internet.
Tingueu en compte que la clau privada i les claus públiques s’utilitzen conjuntament per xifrar i desxifrar les dades. Si s’utilitza una clau (pública o privada) per xifrar, l’altra clau s’utilitza per desxifrar. Per tant, fins a aquest pas s’utilitza la comunicació asíncrona.
Passem al següent pas d’aquest procés.
2) Ara, com es va esmentar anteriorment, quan aneu a www.Yahoo.com, el servidor de Yahoo enviarà les dades en forma xifrada a través de la seva clau pública, que només es pot desxifrar mitjançant la respectiva clau privada del servidor de yahoo. Aquesta clau privada no es comparteix entre el públic. Per tant, és gairebé impossible desxifrar les dades sense la clau privada.
A part de la clau pública i la clau privada, el nostre navegador web crearà una tercera clau que s’anomena clau de sessió. Ara, aquesta clau de sessió es xifra amb la clau pública rebuda del servidor i aquesta clau de sessió xifrada es comparteix amb el servidor de Yahoo. Aquest servidor obté la clau de sessió desxifrant-la mitjançant la clau privada.
programari de descàrrega de DVD gratuït Windows 10
Ara, l’usuari i el servidor tenen la mateixa clau de sessió. Ara, si la màquina i el servidor de l’usuari romandran a la mateixa sessió, continuaran utilitzant xifratge simètric fins que la sessió no acabi tancant el lloc web.
Les diferències exactes: HTTP contra HTTPS
HTTP | HTTPS |
---|---|
Aborda la necessitat d’intercanviar informació per Internet. | Aborda la necessitat d’intercanviar informació confidencial a través d’Internet insegur. |
L'URL HTTP comença amb HTTP: // un nd utilitza el port 80 com a port per defecte. | L'URL HTTPS comença amb https: // un nd utilitza el port 443 com a port predeterminat. |
HTTP no està protegit i és susceptible a atacs i escoltes interpersonals que poden provocar injeccions de virus i filtrar informació sensible als atacants. | HTTPS està xifrat i protegit. Té la capacitat de resistir aquests atacs i proporcionar autenticació, privadesa i seguretat. |
Aquest protocol va ser inventat per Sir Timothy John. | Aquest protocol va ser inventat per Netscape Corporation per al seu navegador Navigator. |
No utilitza cap certificat SSL per a la comunicació. | Utilitza el certificat SSL per a la comunicació. |
No utilitza el xifratge de dades. | Utilitza el xifratge de dades. |
Apte per a ús en llocs web de consum d'informació, com ara blocs, fòrums, llocs educatius, entreteniment i articles. | És l’adequat per als llocs web que recopilen informació privada i confidencial, com ara dades financeres o d’altres dades confidencials. Per exemple, passarel·les de pagament, llocs web de compres. |
Parlant de velocitat, és més ràpid que HTTPS per la seva senzillesa. És un protocol sense estat i no recorda res de la sessió web anterior. | Parlant de velocitat, és més lent que HTTP. Això es deu a l'establiment d'una sessió segura que requereix un cert temps de processament. |
No millora el rànquing de cerca. | Millora el rànquing de cerca. L’any 2014, Google va començar a utilitzar HTTPS com a senyal de classificació. |
No desa les dades de referència. Les fonts de referència només apareixen com a trànsit directe. | Conserva les dades de referència. Per tant, fa que Google Analytics sigui més eficaç i demostri ser un gran avantatge per al SEO. |
Menys confiança amb els visitants, ja que senten un risc d’incompliment de la seguretat i es pot filtrar la seva informació sensible. | Estableix confiança amb els visitants, ja que saben que la seva informació sensible, com ara credencials, historial de navegació, detalls del compte, etc. no corre el risc d’exposar-se. |
No podem utilitzar AMP (pàgines mòbils accelerades) amb HTTP. | HTTPS us ofereix l’avantatge d’utilitzar AMP. És imprescindible tenir HTTPS si voleu utilitzar Google AMP. |
Les dues imatges us ajudaran a visualitzar les principals diferències entre HTTP i https:
[Imatge Font ]
Rendiment HTTP vs HTTPS
En general, HTTP és més ràpid que HTTPS per la seva simplicitat. A HTTPS, tenim un pas addicional d’enllaç de mans SSL, a diferència de HTTP. Aquest pas addicional retarda lleugerament la velocitat de càrrega de la pàgina del lloc web.
Tanmateix, això torna a dependre de certes coses, com la durada de la sessió, la proporció de contingut estàtic contra contingut dinàmic, el comportament de la memòria cau del client, el maquinari, el programari de servidor, etc.
Per exemple , si hi ha contingut dinàmic intens al servidor, és menys probable que la càrrega de la pàgina estigui obstaculitzada per HTTPS perquè el temps dedicat a l'aplicació de mans SSL esdevé insignificant pel que fa a la generació de contingut. No obstant això, en cas de molt contingut estàtic, la despesa general és més elevada.
Les sessions molt curtes també es veuen afectades pel temps d’estrenyiment de mans SSL. Tanmateix, per a sessions llargues, aquest cost es produeix al començament de la sessió i les sol·licituds posteriors posteriors seran més ràpides.
Però, sobretot, els avantatges de seguretat que ofereix HTTPS superen totalment els lleus retards en el rendiment.
També hi ha algunes maneres disponibles per millorar el rendiment HTTPS.
Això inclou:
- HTTP / 2: Amb HTTP / 2, HTTPS només es fa més ràpid i, per tant, compensa les despeses generals de rendiment. Els principals avantatges i característiques d’HTTP / 2 inclouen multiplexació i simultaneïtat, compressió de capçaleres, dependències de fluxos i transmissió de servidors.
- Compressió de Brotli: Es tracta d'un algorisme de compressió sense pèrdues de codi obert introduït per Google. Redueix el consum d'ample de banda i ajuda a una càrrega de contingut més ràpida.
- Compressió HPACK: Això es basa en la codificació Huffman i redueix la mida de la capçalera al voltant d’un 30%. La compressió HPACK és resistent als atacs basats en la compressió i té la capacitat de codificar capçaleres grans.
- OCSP (Protocol d'estat del certificat en línia) Grapat: Aquest és un mètode per validar ràpidament un certificat SSL.
- CDN: CDN és una xarxa de distribució de contingut. L’ús d’un CDN pot reduir considerablement els temps d’anada i tornada i el cost global dels encaixos de mans TCP i TLS.
Hi ha un lloc web http://www.httpvshttps.com/ que fa la prova HTTP VS HTTPS. Vaig trobar que per a la mateixa pàgina, la versió HTTP va trigar 20.306 segons a carregar-se i la versió HTTPS va trigar 7.630 segons a carregar-se. Ho he provat al navegador Chrome.
També hi ha altres plataformes de prova i eines de comparació visual que mostren la comparació entre els temps de càrrega de les versions de la pàgina HTTP i https.
Conclusió
Per tant, en aquest article hem entès els conceptes bàsics d’HTTP i HTTPS i hem vist les diferències entre tots dos. Tot i que HTTP proporciona el protocol bàsic per a la transferència de dades entre client i servidor, l'HTTPS afegeix una capa de seguretat al servei HTTP als seus tres objectius principals: privadesa, integritat i autenticació.
Històricament, les connexions HTTPS només s’utilitzaven per a transaccions financeres en línia. Però, en els darrers anys, gairebé tot tipus de llocs web han començat a utilitzar una connexió HTTPS per proporcionar comunicacions segures.
Al cap i a la fi, la privadesa i la seguretat relacionades amb la informació sensible de l’usuari i l’historial de navegació no es poden comprometre. Arquitectònicament, HTTPS té una sobrecàrrega d’enllaç de mans SSL i, per tant, pot ser més lent que HTTP. Però els avantatges de seguretat que ofereix superen aquests lleus retards en el rendiment.
De fet, hi ha moltes maneres de millorar el rendiment d’HTTPS i actualment l’HTTPS creix més ràpidament.
Espero que aquest article us hagi enriquit el coneixement sobre el concepte HTTP i HTTPS.
Lectura recomanada
- Gravador de scripts de prova JMeter HTTPS
- Diferència entre LoadRunner i Performance Center
- Rendiment de MongoDB: rendiment de bloqueig, errors de pàgina i perfils de bases de dades
- Introducció a Appium Studio: avantatges i funcions clau
- Georgia Tech normalitza les proves de rendiment a RadView WebLOAD
- Diferència entre el pla de prova de rendiment i l'estratègia de prova de rendiment
- Com es realitzen proves de rendiment manuals?
- Eines i serveis de proves de rendiment del lloc web