Докато сърфирате из интернет вие използвате
най-различни сайтове, едни за забвление, други за новини, а все по-често може да
използвате и такива за парични транзакции и пазаруване през интернет. За това
докато един нормален сайт за онлайн игри не се нуждае от осигуряване на кой знае
каква сигурност на своите клиенти, то един сайт, чрез който се извършват онлайн
банкиране трябва да предлага всичко необходимо за да може данните на клиента да
бъдат защитени от кражбата им от трети лица. Тук на помощ идва HTTPS. Но нека
първо видим какво е HTTP.
Какво е това нещо HTTP?
HTTP е съкращение от Hypertext Transfer
Protocol и както може би личи от името му, представлява интернет протокол
(система) за обмен на данни между два компютъра. По-специално става въпрос за
обмен на данни между уеб сървър и клиенски компютър или с други думи казано този
HTTP служи за показването на сайтовете от интернет на вашият компютър.
Благодарение на него се изгражда система, чрез която вашият браузър може да се
свърже с отдалечен сървър, на който е разположен желаният от вас сайт и след
това той да се покаже на екрана ви.
Преди да продължим нека кажем, че пълният
адрес на един сайт е нещо от сорта на:
http://www.abv.bg/
http:// - показва начина, по който вашата
система ще се свърже със сървъра и как точно ще се обмени информацията между
тях.
Когато вашият уеб браузър се свърже с
отдалечен сървър със сайт на него, който вие искате да видите, вашият компютър и
сървъра започват да си комуникират по между си, а след като започнете да четете
сайта информацията за него пристига като чист текс. Когато да кажем вие
започнете да пишете нещо в този сайт, например потребителско име и парола,
данните също се пращат към сървъра като текст. Нищо лошо до тук, но само докато
не ви кажа, че много хора „слухтят” в интернет, или иначе казано пускат си даден
софтуер, който може да прослушва „разговорите” между избран компютър и сървър.
Когато тези два компютъра си общуват посредством HTTP данните между тях се
изпращат както казахме като обикновен текст, за това „слухтящият” :) лесно може
да разбере какви данни сте получили и какви изпратали.
Какво става при HTTPS (Hypertext
Transfer Protocol Secure)?
Всъщност докато четете тази статия вие
използвате HTTP протокола и няма нужда от друг, просто защото не ви е необходима
сигурност за да прочетете нещо обеществено достъпно, всеки който пожелае може да
прочете тази статия, тя не е скрита. Именно за това е изобретен HTTP да
предоставя система за обмен на данни между интернет потребителите. Но все пак с
разрастването на интернет стват все повече и повече неговите възможности. Много
добър пример за разширяването на възможностите му е факта, че всеки може да
извършва парични транзакции през интренет, но тава не е обществено достъпна
информация, използват се лични данни, който трябва да останат лични и никой не
трябва да ги узнае. За това обменът на данни с такива сайтове се налага да
се промени по такъв начин, че да стане невъзможно узнаването на важна за
потребителя информация.
Тук на помощ идва HTTPS, за целта се се
добавя още един протокол към обмена на данни между вашият компютър и сървъра и
той е SSL (Secure Sockets Layer), който служи за кодиране на данните преди те
бъдат изпратени къмполучателя им, така данните пратени през HTTPS пак могат да
бъдат прослушани, но те вече са кодирани и невъзможни за разчитане.
Така можем да обобщим
HTTP – взимат се данни и се пращат към сървър
във вид на обикновен текст.
HTTPS – данните се взимат във вид на обикновен
текст, но преди да се пратят се кодират чрез SSL като едва след като са кодирани
се пращат към получателя им.
Сигурни сайтове
HTTPS изисква използването на сертификати от
сайтове, които го използват. Така не всеки който пожелае може да използва HTTPS.
Всъщност един сайт е сигурен само ако притежава сертификат, издаден от
лизензиран доставчик, като този сертификат, показва на вашият компютър, че
това е валиден уеб сайт, който предлага сигурност в обмена на данни. Когато
даден сайт използва HTTPS и притежава валиден сертификат в горният ляв(десен)
ъгъл на вашият уеб браузър, точно преди името на сайта стои едно малко
катинарче, показващо, че сайта е сигурен. Винаги се оглеждайте за това
катинарче, когато посещавате сайтове, в които извършвате опрерации като –
парични преводи, даване на вашият номер на кредитна карта и други видове
пазаруване от интернет.
Каква е разликата между HTTP и HTTPS?
Докато сърфирате из интернет вие използвате най-различни сайтове, едни за забвление, други за новини, а все по-често може да използвате и такива за парични транзакции и пазаруване през интернет. За това докато един нормален сайт за онлайн игри не се нуждае от осигуряване на кой знае каква сигурност на своите клиенти, то един сайт, чрез който се извършват онлайн банкиране трябва да предлага всичко необходимо за да може данните на клиента да бъдат защитени от кражбата им от трети лица. Тук на помощ идва HTTPS. Но нека първо видим какво е HTTP.
Какво е това нещо HTTP?
HTTP е съкращение от Hypertext Transfer Protocol и както може би личи от името му, представлява интернет протокол (система) за обмен на данни между два компютъра. По-специално става въпрос за обмен на данни между уеб сървър и клиенски компютър или с други думи казано този HTTP служи за показването на сайтовете от интернет на вашият компютър. Благодарение на него се изгражда система, чрез която вашият браузър може да се свърже с отдалечен сървър, на който е разположен желаният от вас сайт и след това той да се покаже на екрана ви.
Преди да продължим нека кажем, че пълният адрес на един сайт е нещо от сорта на:
http://www.abv.bg/
http:// - показва начина, по който вашата система ще се свърже със сървъра и как точно ще се обмени информацията между тях.
Когато вашият уеб браузър се свърже с отдалечен сървър със сайт на него, който вие искате да видите, вашият компютър и сървъра започват да си комуникират по между си, а след като започнете да четете сайта информацията за него пристига като чист текс. Когато да кажем вие започнете да пишете нещо в този сайт, например потребителско име и парола, данните също се пращат към сървъра като текст. Нищо лошо до тук, но само докато не ви кажа, че много хора „слухтят” в интернет, или иначе казано пускат си даден софтуер, който може да прослушва „разговорите” между избран компютър и сървър. Когато тези два компютъра си общуват посредством HTTP данните между тях се изпращат както казахме като обикновен текст, за това „слухтящият” :) лесно може да разбере какви данни сте получили и какви изпратали.
Какво става при HTTPS (Hypertext Transfer Protocol Secure)?
Всъщност докато четете тази статия вие използвате HTTP протокола и няма нужда от друг, просто защото не ви е необходима сигурност за да прочетете нещо обеществено достъпно, всеки който пожелае може да прочете тази статия, тя не е скрита. Именно за това е изобретен HTTP да предоставя система за обмен на данни между интернет потребителите. Но все пак с разрастването на интернет стват все повече и повече неговите възможности. Много добър пример за разширяването на възможностите му е факта, че всеки може да извършва парични транзакции през интренет, но тава не е обществено достъпна информация, използват се лични данни, който трябва да останат лични и никой не трябва да ги узнае. За това обменът на данни с такива сайтове се налага да се промени по такъв начин, че да стане невъзможно узнаването на важна за потребителя информация.
Тук на помощ идва HTTPS, за целта се се добавя още един протокол към обмена на данни между вашият компютър и сървъра и той е SSL (Secure Sockets Layer), който служи за кодиране на данните преди те бъдат изпратени къмполучателя им, така данните пратени през HTTPS пак могат да бъдат прослушани, но те вече са кодирани и невъзможни за разчитане.
Така можем да обобщим
HTTP – взимат се данни и се пращат към сървър във вид на обикновен текст.
HTTPS – данните се взимат във вид на обикновен текст, но преди да се пратят се кодират чрез SSL като едва след като са кодирани се пращат към получателя им.
Сигурни сайтове
HTTPS изисква използването на сертификати от сайтове, които го използват. Така не всеки който пожелае може да използва HTTPS. Всъщност един сайт е сигурен само ако притежава сертификат, издаден от лизензиран доставчик, като този сертификат, показва на вашият компютър, че това е валиден уеб сайт, който предлага сигурност в обмена на данни. Когато даден сайт използва HTTPS и притежава валиден сертификат в горният ляв(десен) ъгъл на вашият уеб браузър, точно преди името на сайта стои едно малко катинарче, показващо, че сайта е сигурен. Винаги се оглеждайте за това катинарче, когато посещавате сайтове, в които извършвате опрерации като – парични преводи, даване на вашият номер на кредитна карта и други видове пазаруване от интернет.