HTTP и HTTPS - что это такое и в чём отличия?

2 декабря, 2021

Вы наверняка замечали в различных ссылках такие символы, как HTTP или HTTPS. Не задумывались, а что они означают? Короткий набор символов скрывает за собой целую технологию, благодаря которой работает практически весь интернет. Мы подробнее расскажем об этих протоколах, а также о том, какая между ними разница.


Что такое протокол HTTP?


HTTP-протокол (Hyper Text Transfer Protocol) появился еще в 1991 году, причем разрабатывался он далеко не для сёрфинга в сети. В лаборатории CERN, той самой с адронным коллайдером, была проблема с поиском и доступом к большому количеству данных. Решением стал протокол HTTP, который позволял сотням институтов из разных точек мира получать доступ к документам лаборатории. Реализация оказалась настолько удачной, что в 1993 году появилась первая спецификация HTTP, развитие которой буквально сделало интернет общедоступным.

Но что собой представляет HTTP? Взаимодействие пользователей в сети обычно происходит по схеме «клиент-сервер». Вы, как клиент, отправляете определенный запрос на веб-сервер, например, на получение информации с какой-либо интернет-страницы. Сервер обрабатывает ваш запрос и отсылает на пользовательский компьютер всю необходимую информацию. После этого браузер на основе ответа формирует страницу: с текстом, картинками, гиперссылками и так далее.

Но как сервер и компьютер понимают друг друга? Здесь и используется HTTP, а сейчас уже и HTTPS. Условно говоря, протокол - это особый набор правил, как должны общаться между собой клиент и сервер. Сообщения имеют строго определенный формат с указанием всех необходимых параметров, благодаря чему клиентские компьютеры и веб-серверы могут «общаться» без конфликтов.


Появление HTTPS: как и зачем?


Несмотря на все преимущества, HTTP-протокол имел один существенный недостаток – практически нулевую безопасность. Все данные между клиентом и сервером передавались в открытом виде, поэтому злоумышленники могли перехватить трафик и изъять информацию. Так можно было похитить логины, пароли и узнать другую конфиденциальную информацию.

Чтобы защитить данные, был придуман HTTPS, последняя буква в конце означает «secure» - «защищенный». Теперь сообщения между сервером и клиентом шифровались, что существенно повышало безопасность. Каждый веб-сервер должен получить специальный сертификат с открытым и закрытым ключами. Сертификат – это своеобразный гарант того, что сайт является благонадежным.

HTTPS использует ассиметричную и симметричную схемы шифрования. Открытый ключ посылается клиенту при установке соединения, а закрытый ключ уже используется в расшифровке сообщений.


В чем разница между HTTP и HTTPS?


Для начала следует уточнить, что HTTPS не является новым протоколом – это все тот же HTTP, но с несколькими модификациями и изменениями, а именно:


  • HTTPS использует по умолчанию порт 443 вместо порта 80;

  • HTTPS применяет шифрованные транспортные механизмы, в то время как HTTP нет;

  • для работы с HTTPS веб-серверу необходимо завести специальный сертификат;

  • HTTPS создает дополнительную нагрузку на сервер и клиентскую машину, поскольку затрачивается время на расшифровку.

Ключевые отличия между протоколами заключаются именно в шифровании данных для улучшения безопасности. Большинство современных браузеров ограничивают пользователям доступ на сайты по HTTP, считая их небезопасными.