БЛОГ НА HUSL


Что такое https и чем он отличается от http?

Автор вопроса: Vladimir

Что такое https и чем он отличается от http?


Источник

Ответы (2 шт):

Автор решения: Виталий

Вы задали вопрос с неправильной меткой, но всё же.

HTTPS (HyperText Transfer Protocol Secure) - это защищенная версия протокола HTTP, который используется для передачи данных в Интернете. В отличие от обычного HTTP, HTTPS обеспечивает шифрование данных, что делает их более безопасными при передаче между клиентом и сервером.

Основное отличие между HTTP и HTTPS заключается в использовании SSL (Secure Sockets Layer) или его более современной версии - TLS (Transport Layer Security). Эти протоколы обеспечивают шифрование данных и аутентификацию сервера, что защищает информацию от несанкционированного доступа и подделки.

При использовании HTTPS, веб-адрес начинается с "https://" и обозначает, что соединение с веб-сайтом зашифровано и безопасно. Это особенно важно при передаче чувствительных данных, таких как пароли, номера кредитных карт и личная информация.

→ Ссылка
Автор решения: MarianD

Они в принципе одно и то же самое, но HTTPS сервер при попытке связаться с ним вам пошлет свой публичный ключвся коммуникация между ним и вами будет шифроваться.

  • Для этого владелец сервера должен был сгенерировать его как часть пары (публичный ключ, приватный ключ) и цифровым образом подписать его сертификатом, полученным от одной из «сертификатных авторитетов», т.е. от организации, которая тем занимается. Естественно, он должен был за такой сертификат заплатить и утвердить свою идентичность.

Ваш браузер знает все коренные сертификатные авторитеты и проверяет у них, если вам присланный публичный ключ действительно принадлежит тому HTTPS серверу. Затем он сгенерирует «вашу» одноразовую пару публичного и приватного ключа, только для этой сессии.

  • Что шифровано («замкнуто») публичным ключом, можно дешифровать («отпереть») только приватным ключом, и наоборот — замкнутое приватным ключом отпереть только публичным ключом.

    Принципиально нет разницы между приватным и публичным ключом; разницу делаете вы, когда один из них никому не сообщите, пока другой сообщите всем.

Теперь ваш браузер отвачает — он посылает ваш публичный ключ серверу, но зашифрован его публичным ключом. Значит, никто кроме него не сможет дешифровать его.

Все нужно сделано — сервер знает ваш публичный ключ, вы знаете его. Вы (т.е. ваш браузер) шифруете его публичным ключом, он вашим. Никто кроме вас и него не может дешифровать вашу коммуникацию.

  • Между прочим, сервер стандартно принимает «обычную» HTTP коммуникацию на порте 80, но шифрованную HTTPS коммуникацию на порте 443.
→ Ссылка

licensed under cc by-sa 3.0 with attribution.