Vse kar morate vedeti o razlikah med HTTP in HTTPS
Https protokol je sedaj že dobro poznan, kljub vsemu pa se številni posamezniki še zmeraj sprašujejo, kakšna je razlika med https in http protokolom ter kdaj morajo uporabiti katerega.
Pri ustvarjanju spletnega mesta je vprašanje varnosti vedno med prioritetami. Tudi če imate spletno mesto, za katerega se vam zdi nemogoče, da bi postalo tarča hekerjev, ga ti še vedno lahko izkoristijo za napad na nekoga drugega. Posplošeno lahko rečemo, da je vsako spletno mesto lahko potencialna tarča. Pri spletnem mestu WordPress obstaja za višjo raven varnosti mnogo izboljšav. Poleg tega pa poznamo tudi manj znane, vendar enako pomembne metode, kot je premišljena uporaba glave HTTP. Za lažjo uporabo teh pa je pomembno najprej spoznati razlike med HTTP in HTTPS.
Že nekaj časa velja, da je HTTPS boljša izbira. Tudi če ga vaše spletno mesto tehnično ne potrebuje, bi vas moralo dejstvo, da brskalniki različno obravnavajo naslove HTTP in HTTPS, spodbuditi k uporabi HTTPS.
Kaj je HTTP oz. protokol za prenos hiperteksta?
Protokol za prenos hiperteksta ali HTTP je eden od protokolov, ki omogočajo delovanje interneta, kot ga poznamo danes. Kadar koli s spletnim brskalnikom dostopate do strani na svojem priljubljenem spletnem mestu – ali pa kadar koli obiskovalec poskuša dostopati do strani na vašem spletnem mestu – se HTTP uporablja za lažjo izmenjavo podatkov, ki omogoča prikaz strani v brskalniku. Lahko bi rekli, da brskalniku in strežniku podaja informacije o tem, na kakšen način naj »komunicirata«.
Poleg protokola HTTP v tej izmenjavi informacij delujejo še drugi protokoli, kot je protokol TCP (Transmission Control Protocol oz. v slovenščini protokol za krmiljenje prenosa), ki je povezan z internetnim protokolom IP. Vsak od teh protokolov ima drugačno vlogo – TCP na primer skrbi za zanesljiv prenos informacij (informacijski paketi), IP pa pomaga pri usmerjanju in naslavljanju teh paketov.
Vsak od njih deluje tudi na svojem nivoju. TCP je protokol transportnega nivoja, IP pa je protokol omrežnega nivoja. Ti nivoji imajo svoje številke – transportni nivo je nivo 4, medtem ko je omrežni nivo nivo 3. HTTP, ki spada v uporabniški oz. aplikacijski nivo, pa je na 7. nivoju.
HTTP je protokol, pri katerem sodelujeta odjemalec in strežnik. Komunikacijo znotraj protokola začne odjemalec – spletni brskalnik. Odjemalec pošlje sporočila, ki jih imenujemo »zahteve«. Ta sporočila vsebujejo »vrstico« z zahtevami, v kateri so podrobno navedene informacije, ki jih želi pridobiti od strežnika, in pa nadaljnja navodila v zvezi z zahtevami. Strežnik se nato odzove s sporočilom, imenovanim odgovor oz. odziv, ki vsebuje vrstico stanja in informacije, ki jih je zahteval odjemalec.
Kaj je HTTPS oz. protokol za varni prenos hiperteksta?
Ena od ključnih značilnosti protokola HTTP je njegova preprostost. Lahko bi rekli, da je tako preprost, da ga lahko preberemo in razumemo. HTTP je bil tako zasnovan zato, ker razvijalcem omogoča veliko lažje delo, poleg tega pa je na splošno bolj dostopen. Tudi nove posodobitve prvotnega protokola HTTP ohranjajo to raven preprostosti.
Na žalost pa prav to predstavlja tudi ključno ranljivost omenjenega protokola. Če bi namreč tretja oseba prišla do sporočil, ki se izmenjujejo prek protokola HTTP, bi jih tudi ta lahko enostavno prebrala in razumela. To napadalci storijo s pomočjo posebne vrste programske opreme, ki išče in analizira pakete informacij. Zato je na primer dobro vedeti, da številk kreditnih kartic ne pošiljamo prek protokola HTTP, temveč le prek protokola HTTPS.
Hypertext Transfer Protocol Secure oz. HTTPS protokol je varna različica protokola za prenos hiperteksta. Z njeno uvedbo se je v sveženj komunikacijskih protokolov dodal še en protokol – Secure Sockets Layer ali SSL – z edinim namenom šifriranja te komunikacije. To pomeni, da tudi v primeru, da tretja oseba pride do informacij, teh ne more prebrati, saj imata le strežnik in odjemalec »ključ« za dešifriranje in omogočanje branja vsebine.
Danes se protokol SSL ne uporablja več, saj ga je čez čas zamenjal drug šifrirni protokol, imenovan Transport Layer Security. Še vedno pa se uporablja kratica SSL.
Ali je smiselno uporabljati protokol HTTP, ko pa ni tako varen?
Protokol HTTPS je z vidika varnosti boljši, zakaj bi se torej sploh odločili za pomanjkljivo alternativo? HTTPS postaja novi standard in večina njegovih pomanjkljivosti je že odpravljenih. Zato lahko rečemo, da razlogov za izbiro druge različice tako rekoč ni več.
Zaradi različnih vrst certifikatov SSL lahko izberete certifikat SSL, ki natančno ustreza vašim potrebam. Tako je rešeno tudi vprašanje cene, saj vam ni potrebno plačati za nekaj, kar bi bilo za vaše spletno mesto nepotrebno. Svojo spletno stran lahko opremite celo z brezplačnim certifikatom SSL. Primer enostavne uporabe tega je WordPress – tam so na voljo vtičniki SSL, ki olajšajo celoten postopek namestitve. Če pa želite biti temeljiti, lahko izberete tudi možnost ročne namestitve SSL.
V nekaterih primerih vaše spletno mesto preprosto ne potrebuje varnostnega certifikata, saj ne obdeluje občutljivih ali dragocenih podatkov. Tudi če je temu tako, je vseeno priporočljivo namestiti certifikat SSL, saj spletni brskalniki zdaj standardno prikazujejo vrsto povezave v naslovni vrstici. Če se ob naslovu vašega spletnega mesta prikažejo besede “ni varno” ali enakovreden simbol, lahko to vašemu spletnemu mestu daje slab izgled, tudi če gre za portfeljsko spletno mesto, ki od obiskovalcev ne zahteva vpisovanja pomembnih podatkov.
Če povzamemo…
…je bila uvedba šifriranja v komunikacijo HTTP velik korak naprej v pravo smer. Kadar ste torej v dilemi in izbirate primeren protokol za vaše spletno mesto, lahko jasno izpostavimo protokol HTTPS kot primerno rešitev.
Slovenian 
English