Ce este HTTP? Ce este HTTPS?

Ce este HTTP? Ce este HTTPS?

Probabil, majoritatea dintre voi, ați observat că o adresă web începe de obicei cu HTTP sau HTTPS. Dar știți care este diferența dintre cei doi termeni? Dacă nu, puteți citi mai departe în acest articol.

În bara de adrese a navigatorului dvs. web, fie el Google Chrome, Mozilla Firefox, Apple Safari sau altul, adresa oricărui site pe care îl accesați începe cu unul dintre cei doi termeni, HTTP sau HTTPS, cel din urmă fiind considerat o tehnologie mai sigură. Dar ce înseamnă de fapt cei doi termeni și care este diferența dintre ei.

Ce este HTTP?

HTTP sau HyperText Transfer Protocol este un protocol de comunicație tip cerere/răspuns între un client web și un server. Clientul este reprezentat de către navigatorul web folosit de un utilizator pentru a accesa și afișa conținutul web dintr-o rețea sau de pe Internet.

Clientul trimite o cerere către un server care găzduiește conținut web, care va răspunde clientului prin trimiterea conținutului spre afișare către client. Răspunsul server-ului reprezintă confirmarea că acesta a primit cu succes solicitarea clientului și îi poate răspunde conform cererii acestuia.

Așadar, HTTP poate fi considerat o regulă pentru ca un utilizator să poată accesa site-uri web. De asemenea, nu există legătură între două comenzi HTTP consecutive diferite. În plus, în protocol există implementată și o listă de coduri de stare, folosite de un server pentru notificarea unui navigator web în cazul unei probleme. De exemplu, „404 Not Found” este folosit pentru a informa un utilizator că pagina accesată de acesta nu există la adresă.

Inventatorul inițial al protocolului HTTP este Sir Tim Berners-Lee – care a propus și ideea de ‘World Wide Web’ – și echipa lui de la CERN, care au dezvoltat împreună și limbajul HTML (Hypertext Markup Language). Prima documentare despre HTTP a fost publicată în 1991 ca HTTP/0.9 și conținea doar o singură metodă – GET. Dezvoltarea tehnologiei a continuat, iar în 1996 apărea HTTP/1.0 și în 1997 HTTP/1.1, acesta din urmă fiind utilizat și în zilele noastre.

HTTP/1.1 a permis utilizarea de conexiuni persistente – mai mult de o conexiune tip cerere/răspuns pe aceeași legătură HTTP, îmbunătățirea metodei de cache, coduri noi de stare, suport pentru metode îmbunătățite de compresie a datelor transferate și multe altele.

HTTP folosește protocolul TCP (Transmission Control Protocol) pe portul 80 pentru a trimite și primi pachete de date într-o rețea. Astfel, putem accesa și dispune de aplicații web precum email, World Wide Web, transfer de fișiere, etc. Însă, protocolul HTTP se folosește și de protocolul UDP (User Datagram Protocol) care este un protocol nesigur.

Cea mai recentă versiune a protocolului HTTP este HTTP/2, dezvoltat de către Hypertext Transfer Protocol Working Group din cadrul Internet Engineering Task Force. Această specificație a fost aprobată ca standard de către IESG în February 2015 și publicată în Mai 2015, fiind adoptată foarte repede de majoritatea navigatoarelor web.

Ce este HTTPS?

Dezvoltarea HTTPS a fost inițiată în 1993 de către Netscape Communications, subsidiară AOL, companie cunoscută în 1990 pentru faimosul navigator web numit Netscape Navigator. Implementat inițial cu SSL (Secure Socket Layer), protocolul HTTPS a fos actualizat mai târziu pentru a putea folosi o variantă SSL numită TLS (Transport Layer Security). De asemenea, protocolul se folosește de TCP pentru a trimite/primi pachete de date, dar comunicația se transmite prin portul 443.

Litera ‘S’ din termenul HTTPS semnifică ‘sigur’. Ce înseamnă asta într-un limbaj mai accesibil? Un site web care folosește protocolul HTTPS, stabilește o conexiune securizată cu dispozitivul utilizatorului. Astfel, dacă un utilizator trimite date către un site care utilizează protocolul securizat HTTPS, comunicația se ca întâmpla criptat între site-ul destinație și dispozitivul utilizatorului, fie el computer sau telefon mobil. De exemplu, un utilizator va trimite către un site un text simplu – să spunem, Bill Gates. Comunicarea acestuia se va face într-o formă încriptată, iar termenul trimis codat va arăta astfel: ‘EnCt245262cae9466e788f8…’.

Datele transmise sunt încriptate folosind o Cheie Publică, folosită ulterior de către destinatar pentru a decripta mesajul. Cheia publică este creată de către administratorul server-ului sau un utilizator și este inclusă în certificatul digital cunoscut ca Certificat SSL, certificat semnat de obicei de către o autoritate în domeniu cum ar fi VeriSign.

Navigatoarele web moderne au deja integrat suportul pentru protocolul HTTPS. Un navigator care suportă protocolul HTTPS solicită întotdeauna ca un certificat SSL să fie semnat de o autoritate de certificare pentru a putea autentifica site-ul web sau server-ul. Puteți observa ușor dacă un site dispune de suport HTTPS dacă vă uitați în stânga barei de adrese după ce accesați site-ul. Acolo puteți vedea o iconiță sub forma unui lacăt, iar dacă apăsați pe ea, vă vor fi afișate informații privind autoritatea certificantă și date despre site-ul certificat.

Site-ul HTTPS pe care un utilizator îl vizitează, trebuie să ofere un certificat valid pentru navigatorul web folosit pentru a putea prezenta încredere. Dacă acest certificat nu este autentic, navigatorul va afișa vizitatorului un mesaj de atenționare.

Pe scurt, HTTPS este o conexiune HTTP încriptată într-un layer SSL/TLS și care oferă o protecție suplimentară a integrității și intimității datelor transmise. Motivul principal al utilizării este de a putea verifica autenticitatea site-ului vizitat.

Diferența dintre HTTP și HTTPS

Tehnologia HTTPS poate fi privită ca o modificare avansată adusă protocolului HTTP cu accent pe securitate. HTTP se folosește de portul 80, în timp ce HTTPS tranzitează implicit datele prin portul 443, diferențiindu-se astfel cele două tipuri de conexiune.

Singura „misiune” a tehnologiei HTTP este de a afișa datele pe dispozitivul destinație – de exemplu, un site web găzduit de un server, vizitat de un utilizator pe computerul personal – fără a verifica cum sunt transmise datele între cele două. În schimb, HTTPS oferă un plus de securitate prin autentificarea site-ului vizitat, iar datele transmise sunt criptate prin folosirea SSL/TLS, aceasta reprezentând o protecție suplimentară a comunicației față de terțe persoane care ar putea intercepta traficul.