На первый взгляд различие между HTTP и HTTPS совсем небольшое – одна буква. Но за этой буквой кроется огромная разница. О том, в чём она заключается и что это за протоколы расскажет данная статья.
Что такое HTTP и HTTPS
И то, и другое является протоколами, с помощью которых происходит взаимодействие пользователей с сайтами в интернете. Сама аббревиатура HTTP обозначает Hyper Text Transfer Protocol то есть протокол передачи гипертекста. Та самая буква, которая отличает термины между собой – S – означает Security (Безопасность).
Каждый раз, когда вы попадаете на сайт и смотрите в адресную строку, то первым в URL-адресе идёт именно http:// или https:/. Они сообщают браузеру о подключении через тот или иной протокол.
HTTP
При отправлении и получении пакетов данных по сети интернет через HTTP используется протокол управления передачей (TCP). Соединение при этом происходит через порт 80. Клиент отправляет запрос на HTTP-сервер, где располагается сайт, после чего сервер посылает ответ. Этот ответ содержит информацию о состоянии завершения. Выглядит это примерно так: HTTP/1.1 200 OK.
За прошедшие годы протокол TCP был некоторым образом усовершенствован, но по большей части остается таким же, каким был в 1974 году. HTTP также применяет UDP (протокол пользовательских дейтаграмм), который был разработан Дэвидом Ридом ещё в 1980-м. Это менее надёжный протокол, однако его активно применяются в видеоконференциях, играх и потоковой передаче. Благодаря этому можно отбрасывать и принимать отдельные пакеты в произвольном порядке для увеличения производительности.
Автором термина «гипертекст» был Тед Нельсон (1965 год). Оригинальный HTTP предложил и разработал Тим Бернерс-Ли, директор консорциума World Wide Web (W3C), чьей миссией было раскрытие потенциала интернета через разработку протоколов и руководств, обеспечивающих долгосрочный рост всемирной сети.
Первую документацию по HTTP опубликовали в 1991 году. Она состояла лишь из одного метода HTTP-запроса GET(данные запрашивались из указанного ресурса). В 1996 году был разработан HTTP 1.0, он уже состоял из трех методов HTTP-запроса: GET, HEAD и POST (данные отправлялись для обработки на указанный ресурс). В 1997 году появился протокол HTTP/1.1, который до сих пор используется для всех HTTP-запросов.
В HTTP/0.9 и 1.0 соединение закрывалось после единственного запроса. В HTTP/1.1 уже появились постоянные соединения (более одного запроса/ответа на единственное HTTP-соединение), благодаря этому удалось уменьшить задержку. Также появились и другие улучшения, например, кэширование, улучшенная поддержка сжатия и совместное использование ресурсов между источниками.
При наличии сложностей с HTTP-запросом, присутствует список кодов состояния, которые информируют браузер, что позволяет эту проблему обнаружить. Пользовательский агент обрабатывает ответ в зависимости от кода и полей заголовка ответа. Например, ошибка 404 означает, что содержимое либо не существует, либо было перемещено. Ошибка 502 Bad Gateway сообщает, доменное имя не разрешается в правильный IP-адрес или не разрешается ни в один IP-адрес.
HTTPS
HTTPS означает безопасный протокол передачи гипертекста (или HTTP через TLS или SSL). Когда вы вводите https:// в адресную строку перед доменом, вы передаёте браузеру информацию о подключении через HTTPS. Сайты, работающие по протоколу HTTPS, обычно имеют перенаправление, то есть даже при вводе обычного http:// происходит переадресация для доставки по защищенному соединению. HTTPS также использует TCP (протокол управления передачей) для отправки и получения пакетов данных. Это делается через порт 443 соединением, зашифрованным TSL.
Автором HTTPS являлся Netscape Communications, он появился в 1994 году и применялся в браузере Netscape Navigator. Сначала HTTPS работал с протоколом SSL, но позднее он трансформировался в TLS.
HTTPS шифрует данные открытым ключом, а затем получатель расшифровывает его. Открытый ключ лежит на сервере и входит в SSL-сертификат. Сертификаты, в свою очередь, криптографически подписываются центром сертификации (ЦС). Каждый браузер имеет список доверенных ЦС. Любой подписанный центром сертификации сертификат, входящий в список доверенных, получает в адресной строке значок в виде зеленого замка.
В чем разница между HTTP и HTTPS
Кратко перечислим основные различия протоколов:
- По-разному записывается URL-адрес. Для HTTP — http://, а для HTTPS — https://.
- HTTP является не защищенным, а HTTPS защищенным.
- HTTP посылает данные через порт 80, а HTTPS использует порт 443.
- HTTP работает на уровне приложений, а HTTPS — на транспортном уровне.
- Для HTTP не нужны SSL-сертификаты; для HTTPS нужен SSL-сертификат, подписанный центром сертификации.
- HTTP не требует проверки домена, тогда как HTTPS требует хотя бы проверки домена, а для некоторых сертификатов даже проверки юридического документа.
- В HTTP нет шифрования, HTTPS шифрует данные перед отправкой.
Заключение
HTTPS является более современным и безопасным протоколом. Воздержитесь от ввода данных кредиток или другой чувствительной информации на сайтах, работающих по протоколу HTTP. Главная цель использования HTTPS является обеспечение безопасности и конфиденциальности. Все данные передаются только в зашифрованном виде. Поэтому использование HTTPS имеет смысл для сайтов любого назначения.
