Mi a különbség a HTTP és a HTTPS között?
HTTP (HyperText Transfer Protocol)
A HTTP (HyperText Transfer Protocol) az az alapvető protokoll, amely az interneten a weboldalak adatainak továbbításáért felel. Ez a protokoll lehetővé teszi a webkiszolgálók és a böngészők közötti adatcserét.
A HTTP nem titkosítja az adatokat, így azok nyílt szövegként közlekednek a hálózaton. Legtöbbször olyan oldalakon használják, amik információkat közölnek és privát információt nem kérnek be (például blogok).
HTTPS (HyperText Transfer Protocol Secure)
A HTTPS (HyperText Transfer Protocol Secure) a HTTP biztonságosabb változata. A HTTPS titkosítja a HTTP-n keresztüli adatátvitelt, ezzel biztonságosabbá téve a kommunikációt.
A HTTPS az SSL (Secure Sockets Layer) vagy a TLS (Transport Layer Security) protokollt használja az adatok titkosításához, így azok csak a küldő és a fogadó fél számára olvashatók.
A használatához a szervernek rendelkeznie kell egy digitális tanúsítvánnyal, amelyet egy hitelesítésszolgáltató (CA) állít ki, és garantálja, hogy a felhasználó valóban a kívánt szerverrel kommunikál. Emellett azt is biztosítja, hogy az adatok érintetlenül érkezzenek meg a címzetthez, így védve azokat a manipulációtól.
Megbízhatunk a HTTPS-ben?
A modern böngészők az érvényes TLS-tanúsítvánnyal rendelkező HTTPS-webhelyek URL-je mellett lakat ikont jelenítenek meg. Ez a lakat azt jelzi, hogy a böngésző és a kiszolgáló közötti kapcsolat biztonságos. A keresőszoftverek a weboldalak megjelenítésénél előnyben részesítik a HTTPS oldalakat, több böngészőben pedig automatikusan „nem biztonságos weboldal” üzenetet kapunk, ha HTTP oldalt szeretnénk megnyitni.
Fontos megjegyezni, hogy a lakat jelenléte nem feltétlenül jelenti azt, hogy maga a webhely teljesen biztonságos, vagy hogy a domain név nem félrevezető! A lakat csupán azt biztosítja, hogy a kommunikáció titkosított, és senki más nem olvassa vagy manipulálja a tartalmat. Sok csaló vagy adathalász oldal rendelkezhet ingyenes SSL tanúsítvánnyal, ezért sajnos nem jelenti, hogy számunkra biztonságos az oldalon megadni az adatainkat, ha az URL-je HTTPS-sel kezdődik.
Banki ügyek vagy online vásárlások intézésekor biztonságosabb, ha az oldalakat közvetlenül a webcím beírásával nyitjuk meg és nem egy keresőmotorral keressük kulcsszavak alapján, mert a csalók könnyen készíthetnek a bank oldalával megegyező kinézetű, hasonló URL-ű oldalakat. Ez az online áruházak esetében is előfordulhat, ezért mindig ellenőrizzük, hogy kinek adjuk meg a személyes adatainkat!