Сизге URL'дин https жана http бөлүгү тааныш болсо керек. Бул https://www.lifewire.com дареги сыяктуу FQDNге чейинки URL'дин биринчи бөлүмү. Кээ бир вебсайттар HTTPS, башкалары HTTPS колдонорун байкасаңыз керек.
HTTP жана HTTPS экөө тең түзмөгүңүз менен веб-сервердин ортосунда маалымат бериле турган каналды камсыз кылуу үчүн жооптуу, ошондо кадимки веб-серептөө функциялары аткарылат.
HTTP менен HTTPS ортосундагы айырма акыркынын аягындагы s. Бирок, аларды бир гана тамга айырмалап турса да, бул алардын өзөктө кандай иштээрин көрсөтүп турат. Кыскасы, HTTPS коопсузураак жана банкыңыздын веб-сайтына кирүү, электрондук каттарды жазуу, файлдарды жөнөтүү ж.б. сыяктуу коопсуз дайындарды өткөрүү керек болгон учурда колдонулушу керек.
Анда, HTTPS жана HTTP эмнени билдирет? Алар чындап эле башкачабы? Бул түшүнүктөр, анын ичинде интернетти колдонууда кандай роль ойноорун жана бири экинчисинен эмне үчүн алда канча жогору экенин билүү үчүн окууну улантыңыз.
HTTP эмнени билдирет?
HTTP HyperText Transfer Protocol дегенди билдирет жана бул интернет баракчаларын ачууга жана издөө системалары жана башка веб-сайттар аркылуу бир барактан экинчисине өтүүгө мүмкүндүк берген Дүйнөлүк Желе тарабынан колдонулган тармак протоколу.
Башкача айтканда, HTTP сизге веб-сервер менен байланышууга жол берет. HTTP колдонгон веб-баракчаны ачканда, веб-браузериңиз веб-серверден баракты суроо үчүн HyperText Transfer Protocol (80-порттон жогору) колдонот. Сервер суроо-талапты кабыл алып, кабыл алганда, ал баракты сизге кайра жөнөтүү үчүн ошол эле протоколду колдонот.
Бул протокол желе сыяктуу чоң, көп функциялуу, көп киргизүү системалары үчүн негиз болуп саналат. Биз билген веб байланыш процесстеринин бул негизисиз иштебейт, анткени шилтемелер туура иштеши үчүн HTTP'ге таянат.
Бирок, HTTP дайындарды жөнөкөй текстте жөнөтөт жана кабыл алат. Бул сиз HTTP колдонгон вебсайтта болгондо, тармакты угуп жаткан ар бир адам браузериңиз менен сервердин ортосунда баарлашып жаткан нерселердин баарын көрө алат дегенди билдирет. Буга сырсөздөр, билдирүүлөр, файлдар жана башкалар кирет.
HTTP берилиштердин веб серепчиде кантип көрсөтүлөрүн эмес, кантип берилээрин сүрөттөйт. HTML веб-баракчалардын браузерде форматталышы жана көрсөтүлүшү үчүн жооптуу.
HTTPS эмнени билдирет?
HTTPS HTTP менен абдан окшош, негизги айырмасы анын коопсуздугунда, HTTPSтин аягындагы s дегенди билдирет.
HyperText Transfer Protocol Secure SSL (Коопсуз Sockets Layer) же TLS (Transport Layer Security) деп аталган протоколду колдонот, ал негизинен серепчиңиз менен сервердин ортосундагы маалыматтарды коопсуз, шифрленген туннелге 443-порт аркылуу оройт. HTTP'ден айырмаланып, пакеттик снайферлер үчүн чечмелөө бир топ кыйыныраак.
TLS - SSLдин мураскери, бирок HTTPS SSL аркылуу HTTP деп айтылып жатканын дагы эле угушу мүмкүн.
TLS жана SSL каржылык маалыматтарды коопсуз сактоо үчүн онлайн сатып алууда өзгөчө пайдалуу, бирок алар купуя дайындарды (мис., сырсөздөр, жеке маалымат, төлөм чоо-жайы) талап кылган бардык вебсайттарда да колдонулат.
HTTPSтин HTTP аркылуу дагы бир артыкчылыгы - бул алда канча тезирээк, башкача айтканда, веб-баракчалар HTTPS аркылуу тезирээк жүктөлөт. Мунун себеби, HTTPS мурунтан эле коопсуз деп түшүнүлгөндүктөн, маалыматтарды сканерлөө же чыпкалоо жүргүзүлбөшү керек, натыйжада берилиштер азыраак өткөрүлөт жана акырында өткөрүп берүү убактысы тезирээк болот.
Коопсуз протокол шифрленбеген протоколго караганда канчалык ылдамыраак экенин көрүү үчүн бул HTTP жана HTTPS сынагын колдонуңуз. Биздин сыноолордо HTTPS дайыма 60–80 пайызга тезирээк аткарылды.
Сиз кирип жаткан вебсайт HTTPS колдонуп жатканын билүүнүн эң оңой жолу - URL'ден https издөө. Көпчүлүк браузерлер туташуунун коопсуз экенин көрсөтүү үчүн URL дарегинин сол жагына кулпу сөлөкөтүн да коюшат.
HTTPS баарын коргобойт
Мүмкүн болушунча HTTPSти колдонуу жана веб-сайт ээлери үчүн HTTPSти ишке ашыруу канчалык маанилүү болсо, онлайн коопсуздук үчүн коопсуз веб-баракчаны гана эмес, корголбогон веб-баракчаны тандоодон да көп нерсе бар.
Мисалы, жасалма логин формасына сырсөзүңүздү киргизип, алданып калган фишинг учурларында HTTPS анча деле жардам бербейт. Барактын өзү HTTPSди абдан жакшы колдонушу мүмкүн, бирок анын кабыл алуу жагында сиздин колдонуучу маалыматыңызды чогултуп жаткан бирөө болсо, коопсуз протокол алар муну жасаган туннель эле.
Сиз зыяндуу файлдарды HTTPS туташуусу аркылуу да жүктөп алсаңыз болот. Дагы бир жолу, веб-сервер менен байланышуу үчүн колдонулган байланыш протоколу ал өткөрүп жаткан маалыматтар жөнүндө такыр сүйлөбөйт. Кесепеттүү программаны коопсуз канал аркылуу күнү бою жүктөп алсаңыз болот; HTTPS аны токтотуу үчүн эч нерсе кыла албайт.
HTTPS жана HTTP жагынан веб коопсуздугу жөнүндө эстен чыгарбоо керек болгон дагы бир нерсе, тармак протоколу сизди хакерликтен же ийиндин үстүнөн аңдып калуудан коргобойт. Ачык көрүнүп тургандай, сиз дагы эле аккаунттарыңыз үчүн күчтүү сырсөздөрдү түзүшүңүз керек – аларды табуу кыйын жана онлайн каттоо эсебин бүтүргөндөн кийин (өзгөчө коомдук компьютерде болсоңуз) чыгуу керек.
КБС
HTTPS прокси деген эмне?
HTTP прокси, ошондой эле веб-прокси катары белгилүү, IP дарегиңизди сиз кирген вебсайттардан жашыруунун бир жолу. Эгерде сиз веб-прокси колдонуп жатканда веб-баракчада болсоңуз, сайт анын серверине кирүү IP дарегин көрө алат, бирок ал сиздин дарегиңиз эмес. Компьютериңиз менен сервердин ортосундагы веб-трафик адегенде прокси сервер аркылуу өтөт, андыктан веб-сайт сиздин эмес, проксидин IP дарегин көрөт.
Веб-сайтты кантип HTTPS кылам?
Веб-сайтыңызда HTTPSти иштетүү үчүн алгач веб-сайтыңызда статикалык IP дареги бар экенин текшериңиз. Андан кийин ишенимдүү күбөлүк органынан (CA) SSL сертификатын сатып алып, веб-хостуңуздун серверине SSL сертификатын орнотушуңуз керек болот. URL дарегиңиздеги HTTPS үчүн эсепке алуу үчүн веб-сайтыңызды көрсөткөн шилтемелерди өзгөртүшүңүз керек болот.
HTTPS деген кандай порт?
HTTPS 443-портто. Көпчүлүк веб-сайттар HTTPS менен 443-порт аркылуу иштешсе да, кээде 443-порт жеткиликтүү эмес. Мындай учурларда вебсайт HTTPS аркылуу 80-портто жеткиликтүү болот, бул HTTP үчүн кадимки порт.
