Mis vahe on HTTP ja HTTPS vahel?

Chrome tegi ühes hiljutises versioonis suure muudatuse; nüüd blokeerib see HTTP veebisaite. Kui kasutajad külastavad veebisaiti, millel on endiselt HTTP, blokeerib Chrome selle ja teatab kasutajatele, et see pole turvaline. Veebisaitidel, mis kasutavad HTTPS-i, antakse puhas tervislik arve. See tekitab küsimuse, mis on HTTP ja miks eelistatakse HTTPS-i selle asemel.

HTTP vs HTTPS

HTTP tähistab hüperteksti edastusprotokolli. Seda kasutatakse teabe edastamiseks kahe süsteemi vahel ning kõige sagedamini kasutatakse seda veebiserveri ja lõppkasutaja arvuti vahel.

HTTPS tähistab hüperteksti ülekandeprotokolli turvalist. Ka seda kasutatakse süsteemide vahelise teabe edastamiseks, kuid turvaliselt. Seetõttu lubab Chrome nendel veebisaitidel laadida turvalise osa, kuid blokeerib need, mis endiselt kasutavad HTTP-d.

HTTPS polnud alati läheduses. Interneti algusaegadel olid HTTP-d, millega kõik veebiarendajad pidid töötama. See protokoll töötati välja 1965. aastal ja HTTPS tuli kasutusele alles 1994. aastal. See on peaaegu kolm aastakümmet, kui HTTP oli ainus ülekandeprotokoll, mis seal oli. Pikka aega polnud sellel aga suurt tähtsust. Internetti, nagu me seda täna teame, ei eksisteerinud. See polnud kõigile laialdaselt kättesaadav ja juurdepääsetav, kuna isiklikud seadmed ja isegi Interneti-ühendused olid kallid ja neile raskesti ligipääsetavad.

See, et turvalisem viis kahe süsteemi vahelise teabe saatmiseks ja vastuvõtmiseks oleks, ei kahandanud ainult Interneti levik. See oli seotud ka saadetud teabe olemusega. E-kirjade levimisega ülikoolide kaudu tekkis tõeline vajadus, et saadetud teave oleks turvaline. Internet küpses veelgi ja e-kaubanduse saabumisega hakkasid pangad integreerima oma makseviise veebipoodidega. Teave tuli saata turvaliselt ja selleks pidi olema võimalus.

HTTPS, SSL ja TSL

Esialgu kasutas HTTPS andmete turvaliseks edastamiseks protokolli Secure Socket Layer. SSL töötati välja just sellel eesmärgil. Algselt kasutasid seda veebipõhised e-kaubanduse veebisaidid ja makseväravad nagu Paypal, täna aga ebaturvaline veebisait saab kasutada teie brauserisse pahavara süstimiseks ja isegi teie süsteemi levitamiseks, mistõttu veebisaidid kolivad HTTPS.

Samuti väärib märkimist, et turvaline pistikupesa kiht on iseenesest arenenud alates selle esmakordsest väljatöötamisest. See on asendatud transpordikihi turvalisusega (TLS). TLS pakub palju paremat turvataset ja kaitseb privaatsust. Täna ei vaja turvalisus mitte ainult tundliku teabe varastamist, vaid ka selle jälgimist, mistõttu tuli turvaprotokolli uuendada.

Tuvastage HTTPS ja HTTP veebisaidid

Kui kasutate Chrome'i ja külastate HTTP-veebisaiti, ei lase see teil seda lihtsalt külastada. Teil on võimalus hoiatust ignoreerida, kuid see hoiatus on kõige kindlam märk, et veebisait ei kasuta HTTPS-i.

Kui kasutate mõnda muud brauserit, mis ei blokeeri automaatselt HTTP-veebisaite, saate ikkagi hõlpsalt tuvastada, kas veebisait asub HTTP-l või HTTPS-il. Kontrollimiseks vaadake aadressiriba. Näete kahte peamist markerit, mis kinnitavad, et veebisait on turvaline.

• Roheline tabaluku ikoon ja sõna Secure kuvatakse vahetult enne URL-i.
• URL algab tähega https: //, mitte http: //