Je bent waarschijnlijk bekend met het https en http deel van een URL. Het is het eerste gedeelte van een URL vóór de FQDN, zoals in https://www.lifewire.com. Je merkt waarschijnlijk dat sommige websites HTTPS gebruiken, terwijl andere HTTP gebruiken.
HTTP en HTTPS zijn beide verantwoordelijk voor het leveren van een kanaal waar gegevens kunnen worden verzonden tussen uw apparaat en een webserver, zodat de normale browsefuncties kunnen plaatsvinden.
Het verschil tussen HTTP en HTTPS is de s aan het einde van de laatste. Hoewel slechts één letter ze onderscheidt, is dit een indicatie van een enorm verschil in hoe ze in de kern werken. Kortom, HTTPS is veiliger en moet te allen tijde worden gebruikt wanneer beveiligde gegevens moeten worden overgedragen, zoals in het geval van inloggen op de website van uw bank, e-mails schrijven, bestanden verzenden, enz.
Dus, wat betekenen HTTPS en HTTP? Zijn ze echt zo anders? Blijf lezen om meer te weten te komen over deze concepten, inclusief welke rol ze spelen bij het gebruik van internet en waarom de ene veel beter is dan de andere.
Wat betekent
HTTP staat voor HyperText Transfer Protocol, en het is het netwerkprotocol dat wordt gebruikt door het World Wide Web waarmee u webpaginalinks kunt openen en van de ene pagina naar de andere kunt springen via zoekmachines en andere websites.
Met andere woorden, HTTP biedt u een pad om met een webserver te communiceren. Wanneer u een webpagina opent die HTTP gebruikt, gebruikt uw webbrowser het HyperText Transfer Protocol (via poort 80) om de pagina op te vragen bij de webserver. Wanneer de server het verzoek ontvangt en accepteert, gebruikt deze hetzelfde protocol om de pagina naar u terug te sturen.
Dit protocol vormt de basis voor grote, multifunctionele systemen met meerdere invoer, zoals het web. Het web zoals we het kennen zou niet functioneren zonder dit fundament van communicatieprocessen, omdat links afhankelijk zijn van HTTP om goed te kunnen werken.
HTTP verzendt en ontvangt echter gegevens in platte tekst. Dit betekent dat wanneer u zich op een website bevindt die HTTP gebruikt, iedereen die op het netwerk meeluistert, alles kan zien wat er tussen uw browser en de server wordt gecommuniceerd. Dit omvat wachtwoorden, berichten, bestanden, enz.
HTTP beschrijft hoe gegevens worden verzonden, niet hoe ze worden weergegeven in een webbrowser. HTML is verantwoordelijk voor hoe webpagina's worden opgemaakt en weergegeven in een browser.
Wat betekent
HTTPS lijkt erg op HTTP, met als belangrijkste verschil dat het veilig is, en dat is waar de s aan het einde van HTTPS voor staat.
HyperText Transfer Protocol Secure maakt gebruik van een protocol genaamd SSL (Secure Sockets Layer) of TLS (Transport Layer Security), dat in wezen de gegevens tussen uw browser en de server verpakt in een veilige, versleutelde tunnel via poort 443. het is veel moeilijker voor pakketsniffers om te ontcijferen, in tegenstelling tot
TLS is de opvolger van SSL, maar je hoort misschien nog steeds dat HTTPS HTTP over SSL wordt genoemd.
TLS en SSL zijn vooral handig bij online winkelen om financiële gegevens veilig te houden, maar ze worden ook gebruikt op elke website die gevoelige gegevens vereist (bijv. wachtwoorden, persoonlijke informatie, betalingsgegevens).
Een ander voordeel van HTTPS boven HTTP is dat het veel sneller is, wat inhoudt dat webpagina's sneller laden via HTTPS. De reden hiervoor is dat HTTPS al als veilig wordt beschouwd, dus er hoeft niet te worden gescand of gefilterd, waardoor er minder gegevens worden overgedragen en uiteindelijk snellere overdrachtstijden.
Gebruik deze HTTP vs. HTTPS-test om te zien hoeveel sneller het beveiligde protocol is dan het niet-versleutelde. In onze tests presteerde HTTPS consequent 60-80 procent sneller.
De gemakkelijkste manier om te weten of de website waarop u zich bevindt HTTPS gebruikt, is door te zoeken naar https in de URL. De meeste browsers plaatsen ook een slotpictogram links van de URL om aan te geven dat de verbinding veilig is.
HTTPS beschermt niet alles
Hoe belangrijk het ook is om waar mogelijk HTTPS te gebruiken, en voor website-eigenaren om HTTPS te implementeren, online beveiliging is veel meer dan alleen een veilige webpagina kiezen boven een onbeveiligde.
HTTPS helpt bijvoorbeeld niet veel in phishing-gevallen waarbij u voor de gek wordt gehouden door uw wachtwoord in te voeren in een nep-aanmeldingsformulier. De pagina zelf kan heel goed HTTPS gebruiken, maar als aan de ontvangende kant iemand uw gebruikersinformatie verzamelt, was het beveiligde protocol slechts de tunnel die ze gebruikten om het te doen.
Je kunt ook schadelijke bestanden downloaden via een HTTPS-verbinding. Nogmaals, het verbindingsprotocol dat wordt gebruikt om met de webserver te communiceren, spreekt helemaal niet over de gegevens die het overdraagt. Je zou de hele dag malware kunnen downloaden via een beveiligd kanaal; HTTPS zal niets doen om het te stoppen.
Iets anders om te onthouden over webbeveiliging in termen van HTTPS en HTTP is dat het netwerkprotocol je niet beschermt tegen hacking of over-the-shoulder snuffelen. Hoe vanzelfsprekend het ook mag lijken, je moet nog steeds sterke wachtwoorden maken voor je accounts - die moeilijk te raden zijn - en uitloggen als je klaar bent met een online account (vooral als je op een openbare computer werkt).
FAQ
Wat is een
Een HTTP-proxy, ook wel een webproxy genoemd, is een manier om uw IP-adres te verbergen voor de websites die u bezoekt. Als u zich op een webpagina bevindt terwijl u een webproxy gebruikt, kan de site een IP-adres zien dat toegang heeft tot de server, maar het is niet uw adres dat wordt gezien. Het webverkeer tussen uw computer en de server gaat eerst via de proxyserver, dus de website ziet het IP-adres van de proxy, niet het uwe.
Hoe maak ik een website
Om HTTPS op uw website in te schakelen, moet u er eerst voor zorgen dat uw website een statisch IP-adres heeft. U moet dan een SSL-certificaat kopen bij een vertrouwde certificeringsinstantie (CA) en het SSL-certificaat op de server van uw webhost installeren. U zult waarschijnlijk links die naar uw website verwijzen, moeten wijzigen om rekening te houden met de HTTPS in uw URL.
Welke poort is
HTTPS staat op poort 443. Hoewel de meeste websites werken met HTTPS via poort 443, zijn er momenten dat poort 443 niet beschikbaar is. In deze gevallen is de website beschikbaar via HTTPS op poort 80, de gebruikelijke poort voor