HTTP vs. HTTPS

Amikor beütjük a böngészőnkbe a megtekinteni kívánt olalulunk címét, akkor az elején mindig ott csücsül, hogy ’http://’ vagy ’https://’. De mi a különbség a kettő között? Melyiket érdemesebb használni?
A HTTP egy protokoll, amely az interneten történő kommunikációért felelős. Tulajdonképpen adatokat továbbít kliens és szerver között. A kliens általában az a számítógép, amit épp használunk, a szerver pedig az, amely a weboldalt futtatja. Amikor pedig meg szeretnénk nézni valamit az interneten, a kliens, vagyis a számítógépünk egy kérést küld a szerver felé, hogy mit szeretne, pl. a weboldalon található telefonkönyvet. A szerver fogadja a kérést, majd visszaküldi a választ, esetünkben a telefonkönyv tartalmát.
A HTTP kéréseknek és válaszoknak, mivel ezek protokollok, meghatározott formájuk és tartalmuk van. Olyanok, akár egy kitöltendő hivatalos űrlap. Ezeket a kéréseket természetesen nem nekünk kell felépíteni, elég ha rákattintunk egy weblapelemre, a kérés és a válasz automatikusan kialakításra kerül szépen csendben a háttérben. Nekünk már csak a kommunikáció eredményét kell élveznünk.
A kérés felépítése négy részből áll. Az első az úgynevezett kérési sor, amiben különböző parancsok kapnak helyet annak megfelelően, hogy mit szeretnénk a szervertől. Ha például egy képet várunk, az tipikusan egy GET kérés. Helyet kaphat itt GET, POST, HEAD, OPTIONS, PUT, DELETE, TRACE és CONNECT parancs a szándéktól függően. A parancsot egy úgynevezett header, vagyis fejléc rész követi, ahol a korábbi parancs részleteit adhatjuk meg, pl. hogy milyen nyelvű választ szeretnénk visszakapni. Ezután egy üres sor rész jön, majd pedig az utolsó része a kérésnek, az üzenetrész, ami opcionális.
A kérdésre jobbesetben egy válasz is érkezik, amely a következő részekből áll: az első, hogy sikeres volt-e a teljesítés. Ez egy kód szokott lenni attól függően, hogy sikerült-e elérni a szervert, visszakapni a megfelelő tartalmat. Ha minden rendben, akkor a 200-as, vagyis az OK kód érkezik. Ugyanúgy ahogy a kérésnél, itt is a header, vagyis a fejlécrész következik, majd az üres sor és az elhagyható üzenetrész.
A HTTPS séma szintaktikailag megegyezik a HTTP-vel, ugyanezt a felépítést használja. Abban tér el a HTTP protokolltól, hogy egy titkosító protokollra épül. Tulajdonképpen jelzi a böngészőnek, hogy használni kell az SSL/TSL titkosító réteget. HTTPS protokollt találunk tipikusan azokon az oldalakon, ahol a jelszavak megadása történik, illetve ahol különböző pénzügyi tranzakciók hajtódnak végre. Azt pedig, hogy a weboldal megbízható, vagyis a szerver megszerezte a megfelelő tanúsítványt, onnan tudhatjuk, hogy a böngésző címsorában https van az oldal címének elején.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük