درخواست ها و پاسخ های HTTP در متن ساده ارسال می شوند ، به این معنی که هر کسی می تواند آنها را بخواند. HTTPS این مشکل را با استفاده از رمزگذاری TLS/SSL برطرف می کند.
تفاوتها در چیست؟
تنها تفاوت بین این دو پروتکل این است که HTTPS از TLS (SSL) برای رمزگذاری درخواست ها و پاسخ های HTTP معمولی استفاده می کند. در نتیجه ، امنیت HTTPS بسیار بیشتر از HTTP است. وب سایتی که از HTTP استفاده می کند http: // در آدرس اینترنتی خود دارد ، در حالی که وب سایتی که از HTTPS استفاده می کند دارای https: // است.
در واقع HTTP مخفف Hypertext Transfer Protocol است و یک پروتکل است – یا دستور و قانون برای ارائه اطلاعات – که برای انتقال داده از طریق شبکه استفاده می شود. اکثر اطلاعاتی که از طریق اینترنت ارسال می شوند ، از جمله محتوای وب سایت و تماس های API ، از پروتکل HTTP استفاده می کنند. دو نوع اصلی از پیام های HTTP وجود دارد: درخواست ها و پاسخ ها.
درخواست های HTTP توسط مرورگر کاربر ایجاد می شود زیرا کاربر با ویژگی های وب تعامل دارد. به عنوان مثال ، اگر کاربر روی پیوندی کلیک کند ، مرورگر مجموعه ای از درخواست های “HTTP GET” را برای محتوایی که در آن صفحه ظاهر می شود ارسال می کند. اگر کسی در گوگل “HTTP چیست؟” و این مقاله در نتایج جستجو نشان داده می شود ، وقتی روی پیوند کلیک می کنند ، مرورگر آنها مجموعه ای از درخواست های HTTP را ایجاد و ارسال می کند تا اطلاعات لازم برای ارائه صفحه را بدست آورد.
این درخواست های HTTP همه به سرور مبدا یا سرور ذخیره پروکسی می روند و آن سرور پاسخ HTTP ایجاد می کند. پاسخ های HTTP پاسخ به درخواست های HTTP است.
احراز هویت به معنای تأیید اینکه شخص یا دستگاهی است که ادعا می کنند. در HTTP ، تأیید هویت وجود ندارد – این بر اساس اصل اعتماد است. معماران HTTP لزوماً تصمیمی نگرفته اند که به طور ضمنی به همه سرورهای وب اعتماد کنند. آنها در آن زمان به سادگی اولویت هایی غیر از امنیت داشتند. اما در اینترنت مدرن ، احراز هویت ضروری است.
همانطور که یک کارت شناسایی هویت شخص را تأیید می کند ، یک کلید خصوصی نیز هویت سرور را تأیید می کند. وقتی مشتری یک کانال با سرور مبدا باز می کند (به عنوان مثال هنگامی که کاربر به یک وب سایت می رود) ، داشتن کلید خصوصی که با کلید عمومی در گواهی SSL وب سایت مطابقت دارد ، ثابت می کند که سرور در واقع میزبان قانونی وب سایت است. این مانع از مسدود شدن تعدادی از حملات می شود که در صورت عدم احراز هویت امکان پذیر است .
