HTTP proti HTTPS
Pomen S:
Http ali the protokol za prenos hiperteksta je nekaj, kar uporabljamo, ko dostopamo do interneta. Čeprav ga le redko opazimo, če sploh, igra zelo bistveno vlogo. Http določa metodologijo in pravila prenosa podatkov s strežnikov spletnega mesta, ki ga želimo videti do računalnika in obratno. Za večino nas netehničnih ljudi to ne bi smelo več skrbeti, dokler bomo dobili tisto, za kar smo vprašali strežnik.
Problem http pa je v tem, da je ranljiv za ljudi, ki bi morda radi prisluhnili ali videli, kaj vse počne. Tudi to resnično ne bi smelo biti resna težava, če vse, kar počnete, gledate neumne videoposnetke na youtubeu ali googling svoje naloge. Večina naših dejavnosti na internetu res ni tako pomembna, da bi jih ljudje resnično zanimali. In čeprav je tam videti, nihče, ki ve, kako to storiti, dejansko ne bi smel izgubljati časa ali se soočiti z možnimi pravnimi posledicami takšnih dejanj.
Prava težava se pojavi, ko pošiljate ali prejemate zaupne ali občutljive podatke. Zagotovo ne bi želeli, da drugi vedo, kaj je vaše osebno e-poštna sporočila vsebujejo. Zasebna sporočila naj ostanejo zasebna. Potem so na voljo spletne transakcije, ko kupite nekaj in plačate s svojo kreditno kartico, se številka vaše kreditne kartice vsakič pošlje po internetu. In če za to uporabljate http, bi morali zlonamerni resnično škodovati vam ali vašim financam..
Odgovor interneta na to je https ali HTTP prek SSL je zavarovana povezava, ki podatke prek interneta prenaša v šifrirani obliki. Ta varnostna metoda pomeni, da tudi če kdo prisluhne, podatki, ki jih dobijo, ne bi bili razumljivi ali uporabni, ker nimajo možnosti, da bi jih dešifrirali. Celotno sporočilo se dešifrira šele, ko prispe na določeno mesto.
Zakaj torej ne prestavimo vsega na https? Tako, da je vse zavarovano. Čeprav je to mogoče, ni ravno priporočljivo. Za prenos podatkov prek https je potrebna dodatna procesorska moč za šifriranje / dešifriranje podatkov. Če pomislite na strežnike, ki na dan obdelujejo milijone, če ne milijarde podatkov, bi to lahko povzročilo velike upočasnitve. Zato se https uporablja samo na določenih straneh, ki vsebujejo občutljive podatke, kot so številke kreditnih kartic ali gesla.
Več o internetu, http in SSL.