Возможно, вы замечали, что одни ссылки начинаются с HTTP, а другие — с HTTPS. В этой статье я объясню, что означают эти буквы и чем они отличаются друг от друга.
Содержание
Любая веб-страница хранится на сервере — компьютере, который постоянно подключен к интернету. Когда вы переходите по ссылке или вводите доменное имя в адресной строке, браузер находит нужный сервер и скачивает у него содержимое страницы.
То же самое происходит и в обратном направлении. Вы вводите на сайте логин и пароль от своего аккаунта, нажимаете «Войти», и браузер отправляет эту информацию на сервер. Сервер проверяет детали и отправляет браузеру страницу с открытым аккаунтом.
Браузер и сервер обмениваются данными, когда вы включаете видео на Ютубе, переходите по ссылке в статье на Википедии, заходите на Фейсбук, открываете письмо в почте или вводите данные банковской карты, чтобы оплатить покупку в интернете. В разных направлениях постоянно передаются какие-то данные.
Что такое HTTP
HTTP — это протокол, в котором описаны правила передачи данных в интернете. Он помогает браузеру загружать веб-страницы, а серверу — получить информацию, которую пользователь ввёл на сайте.
HTTPS — это тот же протокол, но с надстройкой безопасности.
В чём разница между HTTP и HTTPS
По HTTP информация передаётся в обычном виде, а по HTTPS — в зашифрованном. Шифровать данные нужно, чтобы хакеры не смогли ничего прочитать, если перехватят их.
Допустим, вы проходите опрос на сайте, который работает по HTTP-протоколу. Вот вы заполнили пустые поля и нажали кнопку «Отправить». Браузер отправляет ваши ответы серверу. В этот момент хакер может перехватить информацию и прочитать, что вы там наотвечали. Вы этого даже не заметите.
Скорее всего, хакеров не интересуют ваши ответы на опрос. Но перехватить можно любую информацию. Например, ваши пароли или номер банковской карты.
Чтобы этого не произошло, HTTP-протокол решили усовершенствовать. К существующей технологии добавили шифрование и получился HTTPS — безопасный протокол передачи данных.
Когда вы вводите что-то на сайте, который работает по HTTPS, перед отправкой данных на сервер браузер зашифровывает информацию. Чтобы расшифровать и прочитать её, нужен специальный ключ, который хранится только на сервере. Такое шифрование называется криптографическим. Если даже мошенник перехватит информацию, он не сможет её прочитать. На то чтобы подобрать ключ к шифру, уйдут годы непрерывного перебора.
Разница между HTTP и HTTPS при передаче данных:
HTTP передает незашифрованные данные
HTTPS шифрует данные и хакер не может их перехватить
Как подключить HTTPS на сайте
По умолчанию браузеры общаются с сервером по HTTP. Чтобы соединение стало безопасным, владелец сайта должен установить SSL-сертификат на хостинг.
Когда владелец сайта устанавливает SSL-сертификат, в адресной строке браузера появляется значок замка и HTTP меняется на HTTPS. Это значит, что на сайте безопасно вводить личную информацию.
Отличие HTTP от HTTPS в адресной строке браузера