Du är förmodligen bekant med https och http delen av en URL. Det är den första delen av en URL före FQDN, till exempel i https://www.lifewire.com. Du märker förmodligen att vissa webbplatser använder HTTPS medan andra använder
HTTP och HTTPS är båda ansvariga för att tillhandahålla en kanal där data kan överföras mellan din enhet och en webbserver så att normala webbsurfningsfunktioner kan ske.
Skillnaden mellan HTTP och HTTPS är s i slutet av det senare. Men även om bara en bokstav skiljer dem åt, tyder det på en enorm skillnad i hur de fungerar i kärnan. Kort sagt, HTTPS är säkrare och bör användas hela tiden när säker data behöver överföras, som i fallet med att logga in på din banks webbplats, skriva e-post, skicka filer etc.
Så, vad betyder HTTPS och HTTP? Är de verkligen så olika? Fortsätt läsa för att lära dig mer om dessa koncept, inklusive vilken roll de spelar för att använda webben och varför det ena är överlägset det andra.
Vad betyder
HTTP står för HyperText Transfer Protocol, och det är nätverksprotokollet som används av World Wide Web som låter dig öppna webbsidor och hoppa från en sida till nästa över sökmotorer och andra webbplatser.
Med andra ord tillhandahåller HTTP en väg för dig att kommunicera med en webbserver. När du öppnar en webbsida som använder HTTP använder din webbläsare HyperText Transfer Protocol (över port 80) för att begära sidan från webbservern. När servern tar emot och accepterar begäran använder den samma protokoll för att skicka tillbaka sidan till dig.
Detta protokoll är grunden för stora, multifunktionella, multi-input system som webben. Webben som vi känner den skulle inte fungera utan denna grundsten av kommunikationsprocesser, eftersom länkar är beroende av HTTP för att fungera korrekt.
Men HTTP skickar och tar emot data i vanlig text. Det betyder att när du är på en webbplats som använder HTTP kan alla som lyssnar på nätverket se allt som kommuniceras mellan din webbläsare och servern. Detta inkluderar lösenord, meddelanden, filer etc.
HTTP beskriver hur data överförs, inte hur det visas i en webbläsare. HTML ansvarar för hur webbsidor formateras och visas i en webbläsare.
Vad betyder
HTTPS är mycket lik HTTP, med den viktigaste skillnaden är att det är säkert, vilket är vad s i slutet av HTTPS står för.
HyperText Transfer Protocol Secure använder ett protokoll som kallas SSL (Secure Sockets Layer) eller TLS (Transport Layer Security), som i huvudsak lindar in data mellan din webbläsare och servern i en säker, krypterad tunnel över port 443. Detta gör det är mycket svårare för paketsniffare att dechiffrera, till skillnad från
TLS är efterföljaren till SSL, men du kanske fortfarande hör att HTTPS kallas HTTP över SSL.
TLS och SSL är särskilt användbara när du handlar online för att hålla finansiell information säker, men de används också på alla webbplatser som kräver känslig information (t.ex. lösenord, personlig information, betalningsinformation).
En annan fördel med HTTPS över HTTP är att det är mycket snabbare, vilket innebär att webbsidor laddas snabbare över HTTPS. Anledningen till detta är att HTTPS redan förstås vara säkert, så ingen skanning eller filtrering av data behöver ske, vilket resulterar i att mindre data överförs och i slutändan snabbare överföringstider.
För att se hur mycket snabbare det säkra protokollet är över det okrypterade, använd det här HTTP vs. HTTPS-testet. I våra tester fungerade HTTPS konsekvent 60–80 procent snabbare.
Det enklaste sättet att veta om webbplatsen du är på använder HTTPS är genom att leta efter https i webbadressen. De flesta webbläsare sätter också en låsikon till vänster om webbadressen för att indikera att anslutningen är säker.
HTTPS skyddar inte allt
Lika viktigt som det är att använda HTTPS när det är möjligt, och för webbplatsägare att implementera HTTPS, finns det mycket mer med onlinesäkerhet än att bara välja en säker webbsida framför en osäkrad.
HTTPS hjälper till exempel inte mycket i nätfiskefall där du blir lurad att ange ditt lösenord i ett falskt inloggningsformulär. Själva sidan kan mycket väl använda HTTPS, men om någon på den mottagande sidan av den samlar in din användarinformation, var det säkra protokollet bara den tunnel de använde för att göra det.
Du kan också ladda ner skadliga filer via en HTTPS-anslutning. Återigen, anslutningsprotokollet som används för att kommunicera med webbservern talar inte alls om data som den överför. Du kan ladda ner skadlig programvara hela dagen via en säker kanal; HTTPS kommer inte att göra något för att stoppa det.
Något annat att komma ihåg om webbsäkerhet när det gäller HTTPS och HTTP är att nätverksprotokollet inte skyddar dig från hacking eller snokning över axeln. Hur självklart det än kan tyckas, måste du fortfarande skapa starka lösenord för dina konton - sådana som är svåra att gissa - och logga ut när du är klar med ett onlinekonto (särskilt om du är på en offentlig dator).
FAQ
Vad är en
En HTTP-proxy, även känd som en webbproxy, är ett sätt att dölja din IP-adress från de webbplatser du besöker. Om du är på en webbsida medan du använder en webbproxy kan webbplatsen se en IP-adress som kommer åt sin server, men det är inte din adress den ser. Webbtrafiken mellan din dator och servern går först genom proxyservern, så webbplatsen ser proxyns IP-adress, inte din.
Hur gör jag en webbplats med
För att aktivera HTTPS på din webbplats, se först till att din webbplats har en statisk IP-adress. Du måste sedan köpa ett SSL-certifikat från en betrodd certifikatutfärdare (CA) och installera SSL-certifikatet på din webbvärds server. Du kommer förmodligen att behöva ändra länkar som pekar till din webbplats för att ta hänsyn till HTTPS i din webbadress.
Vilken port är
HTTPS är på port 443. Medan de flesta webbplatser fungerar med HTTPS via port 443, finns det tillfällen då port 443 inte är tillgänglig. I dessa fall kommer webbplatsen att vara tillgänglig via HTTPS på port 80, vilket är den vanliga porten för
