Autor: Codenga 15.03.2024

Kiedy przeglądamy internet, przeglądarki internetowe komunikują się z serwerami internetowymi za pomocą protokołu HTTP Jednak gdy przesyłane są wrażliwe dane, takie jak hasła, dane logowania, informacje finansowe czy dane osobowe, istnieje ryzyko, że te dane mogą zostać przechwycone przez niepożądane osoby. Aby temu zapobiec, został stworzony protokół HTTPS.

Jak działa HTTPS?

HTTPS to zabezpieczona wersja protokołu HTTP, która dodaje dodatkową warstwę szyfrowania do transmisji danych między przeglądarką a serwerem. Szyfrowanie sprawia, że dane są niemożliwe do odczytania dla osób trzecich, które mogą próbować przechwycić przesyłane informacje. Protokół HTTPS używa protokołu TLS (Transport Layer Security) lub jego poprzednika, SSL (Secure Sockets Layer), do zapewnienia bezpiecznej komunikacji.

Różnice pomiędzy HTTP a HTTPS

Wiemy już, że główna różnica polega na szyfrowaniu wrażliwych danych w protokole HTTPS. Jakie są jeszcze istotne różnice pomiędzy tymi protokołami?

Certyfikat SSL/TLS

Aby ustanowić połączenie HTTPS, serwer musi mieć certyfikat SSL/TLS. Certyfikat ten jest wydawany przez zaufane instytucje zwane Autorytetami Certyfikującymi (CA). Dzięki certyfikatowi SSL/TLS przeglądarka potwierdza, że komunikuje się z prawdziwym serwerem.

Porty

HTTP korzysta z portu 80, podczas gdy HTTPS korzysta z portu 443. Porty te są wykorzystywane do kierowania ruchu sieciowego do odpowiednich aplikacji lub usług na serwerze.

Znacznik bezpieczeństwa

W przeglądarkach internetowych, strony korzystające z protokołu HTTPS są oznaczane jako bezpieczne za pomocą symbolu kłódki lub zielonej kolorystyki paska adresu. Na pewno taki znacznik dobrze kojarzysz.

Zastosowania

W dzisiejszych czasach protokół HTTPS jest standardem - ciężko znaleźć strony, które z tego protokołu nie korzystają. Użytkownicy często odruchowo sprawdzają czy dana strona używa bezpiecznego połączenia - to bardzo dobra praktyka, która wpływa na nasze bezpieczeństwo.