ComputersHowto
In der Adressleiste Ihres Browsers beginnt die URL jeder Website, die Sie besuchen, immer entweder mit HTTP oder HTTPS, wobei letzteres als sicherer angesehen wird. Sie haben das vielleicht schon oft bemerkt, als Sie mit Ihrem Internetleben beschäftigt waren, oder? Selbst Facebook mit fast einer Milliarde aktiven Nutzern pro Tag zeigt seinen Status als HTTPS-Website, und Sie veröffentlichen Ihre persönlichen Daten sicher, ohne sich Gedanken darüber zu machen. Was ist, wenn es in die falschen Hände gerät? Wissen Sie, es ist weniger wahrscheinlich, dass solche Fehler jemals auf dem Facebook-Planeten auftreten.
Egal, ob es sich um Facebook- oder Online-Zahlungen mit Ihren Kreditkarteninformationen handelt, alles, was Sie möchten, ist HTTPS, das in die URL geschrieben ist. Warum wird die einfache HTTP-Website nicht für Online-Zahlungen oder die Speicherung Ihrer persönlichen Daten verwendet? Es gibt einen offensichtlichen Unterschied zwischen den beiden.
Was ist HTTP??
Es steht für Hypertext Transfer Protocol, das Ihr Lehrer Sie in Ihrer 4. Klasse auswendig lernen ließ. Es ist ein Anforderungs- / Antwortprotokoll, das auf dem Client / Server-Kommunikationsmodus basiert. Ein Client oder Benutzeragent ist Ihr Webbrowser oder ein anderes Gerät, das auf Webinhalte zugreifen, diese empfangen und anzeigen kann.
Der Client sendet eine Nachricht anfordern auf einen Server, der HTML-Inhalte hostet und mit dem antwortet Antwortnachricht Dies kann den vom Client angeforderten HTML-Inhalt enthalten. Die Antwortnachricht ist eine Bestätigung, dass der Server die Anforderungsnachricht erfolgreich empfangen hat.
Daher kann HTTP als Regelwerk betrachtet werden, auf das sich Ihr Webbrowser bezieht, z. B. was zu tun ist, wenn Sie nach Eingabe einer Website-Adresse die Eingabetaste drücken. Es handelt sich um ein zustandsloses Protokoll. Dies bedeutet, dass zwischen zwei aufeinanderfolgenden HTTP-Befehlen, die einer Website zugewiesen werden, keine Beziehung besteht. Darüber hinaus verwendet der Webserver eine Liste mit Statuscodes, um Ihren Browser über Probleme zu informieren. Beispielsweise wird "404 nicht gefunden" verwendet, wenn die Webseite unter der im Browser eingegebenen URL nicht vorhanden ist.
Der Verdienst für die ursprüngliche Entwicklung von HTTP geht an Tim Berners-Lee - der die Idee des "World Wide Web" vorschlug - und sein CERN-Team. Es wurde zusammen mit HTML (Hypertext Markup Language) entwickelt. Die erste HTTP-Dokumentation wurde 1991 als HTTP / 0.9 veröffentlicht und besteht nur aus einer Methode, GET. Die Entwicklung wurde mit HTTP / 1.0 im Jahr 1996 und HTTP / 1.1 im Jahr 1997 fortgesetzt.
HTTP / 1.1 ermöglichte dauerhafte Verbindungen (mehr als eine Anforderung / Antwort auf derselben HTTP-Verbindung), verbessertes Caching, neuen Statuscode, verbesserte Komprimierungsunterstützung, OPTION-Methode für die gemeinsame Nutzung von Cross Origin-Ressourcen in Webanwendungen und vieles mehr.
HTTP verwendet den zuverlässigen TCP-Port 80 (Transmission Control Protocol), um Datenpakete über das Netzwerk für Internetanwendungen wie E-Mail, World Wide Web, Dateiübertragung usw. zu senden und zu empfangen. Es verwendet jedoch auch UDP (User Datagram Protocol) Ein unzuverlässiges Protokoll, das jedoch zu einer verringerten Netzwerklatenz beiträgt. UDP wird für Live-Streaming verwendet (nicht zu verwechseln mit vorinstallierten Videos auf YouTube) und erfordert einen kontinuierlichen Paketfluss auf Kosten eines geringen Paketverlusts während der Übertragung.
Das neueste Mitglied der Familie ist HTTP / 2, das von der Arbeitsgruppe Hypertext Transfer Protocol der Internet Engineering Task Force entwickelt wurde. Diese Spezifikation wurde im Februar 2015 von der IESG als vorgeschlagener Standard genehmigt und im Mai 2015 veröffentlicht. Alle bekannten Webbrowser haben sie übernommen.
Darüber hinaus ist ein Nachfolger namens HTTP / 3 nur für zukünftige Upgrades vorgesehen. Es ist ab November 2020 als interner Entwurf verfügbar. Einige Browser, darunter Chrome und Firefox, bieten jedoch Unterstützung für HTTP / 3 an, obwohl die Funktion standardmäßig aktiviert ist.
Was ist HTTPS??
Die Entwicklung von HTTPS begann 1993 mit Netscape Communications, einem AOL-Unternehmen, das in den 1990er Jahren seinen berühmten Netscape Navigator-Webbrowser hatte. Ursprünglich mit SSL (Secure Socket Layer) implementiert, wurde das HTTPS-Protokoll später aktualisiert, um das neuere Ersatz-TLS (Transport Layer Security) von SSL zu verwenden. Es verwendet auch TCP zum Senden / Empfangen der Datenpakete, verwendet jedoch einen anderen Port 443, um dies zu tun.
Das 'S' steht in HTTPS für 'sicher'. Was bedeutet es nun für Laien? Eine Website, die das HTTPS-Protokoll verwendet, stellt eine verschlüsselte Verbindung mit Ihrem Gerät her. Wenn Sie also versuchen, Daten an die Website zu senden, geben Sie einen beliebigen Namen an, z. B. Steve Jobs. Das verschlüsselte Formular sieht ungefähr wie 'xkndsoumnkjbktkctfc' aus. Und du kannst es nicht verstehen, oder??
Die zu übertragenden Daten werden mit a verschlüsselt Öffentlicher Schlüssel Dies wird dann vom Empfänger verwendet, um es zu entschlüsseln. Der öffentliche Schlüssel wird von einem Serveradministrator oder einem Benutzer erstellt. Er ist in einem digitalen Zertifikat enthalten, das als SSL-Zertifikat bezeichnet wird, und wird von Zertifizierungsstellen wie VeriSign signiert. Jede Handlung, bei der der öffentliche Schlüssel an unbekannte Geräte weitergegeben wird, muss verboten werden, da dies die Verschlüsselungsstufe beeinträchtigen und letztendlich zur Offenlegung persönlicher Informationen oder Benutzeranmeldeinformationen führen kann.
Die meisten modernen Webbrowser bieten jetzt integrierte Unterstützung für das HTTPS-Protokoll. Ein in das HTTPS-Protokoll integrierter Webbrowser erfordert ein von den Zertifizierungsstellen signiertes SSL-Zertifikat, um einen Server oder eine Website zu authentifizieren. Möglicherweise wurde in der Google Chrome-Adressleiste ein grünes Vorhängeschloss vor HTTPS angezeigt. Sobald Sie darauf klicken, werden Ihnen die Informationen der Zertifizierungsstelle der Website angezeigt.
Die von Ihnen besuchte HTTPS-Website muss Ihrem Webbrowser ein gültiges Zertifikat zur Verfügung stellen, um das Vertrauen des Browsers zu gewinnen. Wenn dies nicht möglich ist, zeigt der Browser eine Warnmeldung an. Die Website erhält es also entweder kostenlos oder nachdem Sie den Zertifizierungsstellen etwas Geld gezahlt haben.
Grundsätzlich ist HTTPS einfach eine HTTP-Verbindung, die in eine SSL / TLS-Verschlüsselungsschicht eingebunden ist. Alles getan, um die Integrität und Privatsphäre der übertragenen Daten zu schützen und um sicherzustellen, dass sie während des Transports nicht in falsche Hände geraten. Das Hauptmotiv besteht darin, die Echtheit der besuchten Website zu überprüfen. Eine ungesicherte Verbindung wie ein öffentliches WiFi-Netzwerk kann als Medium für Man-in-the-Middle-Angriffe und Abhören dienen.
Der Unterschied zwischen HTTP und HTTPS
Kurz gesagt, HTTPS kann als erweiterte Modifikation von HTTP angesehen werden, die mit mehr Sicherheit ausgestattet ist. HTTP verwendet jedoch die Portnummer 80, während HTTPS standardmäßig die Portnummer 443 verwendet, wodurch zwischen den beiden getrennten Verbindungstypen unterschieden wird.
Die einzige Absicht von HTTP ist es, die Informationen auf dem Empfängergerät anzuzeigen, ohne sich darum zu kümmern, wie die Daten zwischen zwei Geräten übertragen werden. Dies gilt auch für HTTPS. Der einzige Vorteil besteht darin, dass durch die Verwendung von SSL / TLS, das auch von VPNs zum Verschlüsseln von Daten verwendet wird, eine zusätzliche Sicherheitsebene bereitgestellt wird, um so vor Lauschangriffen zu schützen.
Lesen Sie auch: Was ist P2P-Dateifreigabe und wie funktioniert sie??
