/* Error on https://www.kulcsszo.hu/wp-content/plugins/_%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Ultimate_VC_Addons/assets/min-css/ultimate.min.css?ver=3.11.0 : Something went wrong: cURL error 52: Empty reply from server */

Http és https – Mi a különbség?

HTTP és HTTPS miért számít?
Rate this post

A weboldalak URL-je előtt látható https vagy http között ránézésre csupán egyetlen betű, a valóságban viszont ennél sokkal jelentősebb különbség van. Ha megfigyeljük, hogy mely típusú weboldalaknál találkozunk az egyik és mely típusúaknál a másik változattal, talán már lesz elképzelésünk arról, hogy miből adódhat az eltérés.

Mi az a http és https?

A http és a https két protokoll, melyek a kliens-szerverben működnek, és kérdés-válasz alapúak. Ezek felelősek az interneten, a www-n, azaz Word Wide Web-en való adattovábbításért és kommunikációért. Ebben a párbeszédben a böngésző a kliens és a szerver pedig a weblapot futtató alkalmazás.

A párbeszéd úgy zajlik, hogy a kliens elküld egy http kérést a szerver irányába a különböző adatokért (képek, fájlok, szövegek stb.), a szerver pedig válaszként elküldi a kért tartalmat és a kéréssel kapcsolatos összes információt. Lényegében ez az adatlekérés. Nem csak a böngészők lehetnek kliensek, de a mobilalkalmazások és a keresőmotorok robotjai is, melyek folyamatosan pásztázzák az internetet.

A https ugyanígy néz ki, csak annyiban tér el a http-től, hogy bővített változatként működik, tehát nem egy önálló protokoll, hanem egy séma, melyet a Netscape fejlesztett ki annak érdekében, hogy autentikálható és biztonságos, titkosítható webes kommunikáció jöjjön létre általa. A https lényegében egy titkosító protokollal bővített http, ami biztonságot kínál a jelszavas bejelentkezésekhez igénylő weboldalak használatakor a felhasználónak. A legtöbb jelszavas bejelentkezéshez kötött weboldal és az összes pénzügyi tranzakció indítására alkalmas weboldal https, azaz olyan http-re épül, amely tartalmazza az SSL/TLS titkosító protokollt.

A különböző böngészők a biztonságosságról úgy értesülnek, hogy a https-t használó szerverek közölnek egy megbízható hatóságtól igényelt tanúsítványt (public key certificate). Megbízható hatóságnak minősül például a Microsoft vagy a VeriSign. A https hivatalos definíciója a következő: „egy URI-séma, amely biztonságos http kapcsolatot jelöl.”

Hogyan működik a https?

A https kétkulcsos titkosítással biztosítja az adatok harmadik félhez való ki nem kerülését. A két kulcs nem más, mint két egymáshoz tartozó, többszáz jegyű szám. A titkosítandó szöveget, kódot a kulcspár egyik tagjával nyilvános eljárás keretei között lekódolja a rendszer, de az információ kizárólag a kulcsszám párjával fejthető vissza. Visszafejtésnél az eljárás ugyanaz. A kulcspárból így értelemszerűen az egyik tag nyilvános, míg a másikat csak a szerver ismeri. A titkosítás minden esetben csak a nyilvános kulcs segítségével történhet, a visszafejtéshez szükséges titkos kulcspárt, mint említettük, csak a szerves ismeri, így a nyilvános kulcs által rejtjelezett szöveget csak a titkos másik kulcs segítségével lehet felismerni.

A nyilvános kulcs a szerver által a titkos számsorral kódolt szövegek megfejtésére szolgál. Az, hogy a szerver által küldött szöveg a nyilvános kulcs segítségével visszafejthető, biztosíték a titkosításra, hiszen e két számsor csak egymáshoz tartozhat, tehát biztos, hogy az ismert, biztonságos szerveztől és nem harmadik féltől érkezett a megfejthető információ. A titkos kóddal érkező üzenetet digitális aláírásnak hívjuk, hiszen kizárólag egy szerver ismerheti a titkosításra szolgáló kulcsot.

Bonyolultnak tűnhet az eljárás, de a gyakorlatban sokkal egyszerűbb, mint amilyennek elmagyarázva tűnik. A lényeg az, hogy a https nélküli oldalak könnyebben feltörhetőek, így kevésbé biztonságosak.

Share Button

Nincsenek hozzászólások

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük