Τεχνολογία

HTTP και HTTPS: Είναι το ίδιο;

Από τον Θανάση Γιαλαμά

Πιθανόν να είστε εξοικειωμένοι με το http και https ως μέρος του URL. Είναι το πρώτο τμήμα ή το URL πριν το FQDN (Fully Qualified Domain Name – στο οποίο αναγράφεται το όνομα παρόχου και το domain name), όπως το https://www.csii.gr και ίσως να έχετε παρατηρήσει κάποιες ιστοσελίδες να χρησιμοποιούν HTTPS ενώ κάποιες άλλες HTTP.

HTTP και ΗTTPS είναι υπεύθυνα για να προσφέρουν ένα «κανάλι» όπου τα δεδομένα μπορούν να μεταδίδονται μεταξύ της συσκευής σας και του web server, ώστε να γίνεται μια κανονική διαδικτυακή πλοήγηση.

 

Τι σημαίνει HTTP;

HTTP: HyperText Transfer Protocol. Είναι ένα πρωτόκολλο δικτύου το οποίο χρησιμοποιείται από το παγκόσμιο ιστό που μας επιτρέπει να ανοίγουμε ιστοσελίδες και να πλοηγούμαστε από μια σελίδα σε μια άλλη με τις μηχανές αναζήτησης ή άλλες ιστοσελίδες. Με απλά λόγια μας προσφέρει ένα τρόπο επικοινωνίας με ένα web server.

Όταν ανοίγετε μια ιστοσελίδα που χρησιμοποιεί HTTP, ο περιηγητής(web browser) χρησιμοποιεί το πρωτόκολλο ώστε να ζητήσει την ιστοσελίδα από το web server. Μόλις ο server λάβει και αποδεχτεί το αίτημα, τότε χρησιμοποιεί το ίδιο πρωτόκολλο για να στείλει την ιστοσελίδα πίσω σε εσάς.

Αυτό το πρωτόκολλο είναι ο θεμέλιος λίθος για μεγάλα, πολύ-λειτουργικά συστήματα, όπως το διαδίκτυο. Το διαδίκτυο δεν θα μπορούσε να λειτουργήσει χωρίς αυτή τη βάση διαδικασιών επικοινωνίας.

Το HTTP στέλνει και λαμβάνει δεδομένα σε απλό κείμενο. Αυτό σημαίνει ότι όταν είστε σε μια ιστοσελίδα που χρησιμοποιεί αυτό το πρωτόκολλο, οποισδήποτε μπορεί να δει τη συνομιλία μεταξύ του φυλλομετρητή σας και του server.

 

Και η σειρά του HTTPS..

Ο ορισμός ο ίδιος με το HTTP με τη μόνη διαφορά HyperText Transfer Protocol Secure. Χρησιμοποιεί το πρωτόκολλο SSL (Secure Sockets Layer) ή TLS (Transport Layer Secure), τα οποία ουσιαστικά «τυλίγουν» τα δεδομένα μεταξύ του φυλλομετρητή και του server σε ένα πλέγμα ασφάλειας. Αυτό το καθιστά πιο δύσκολο σε ‘εντοπιστές πακέτων’ να το αποκρυπτογραφήσουν, σε αντίθεση με το HTTP.

Τα SSL και TLS είναι ιδιαίτερα χρήσιμα όταν ψωνίζετε διαδικτυακά ώστε να κρατούνται τα οικονομικά σας δεδομένα ασφαλή, αλλά είναι χρήσιμο σε οποιαδήποτε ιστοσελίδα χρησιμοποιούνται ευαίσθητα δεδομένα (π.χ. λεπτομέρειες πληρωμών, κωδικοί κλπ).

Άλλο ένα πλεονέκτημα αυτού του πρωτοκόλλου είναι ότι είναι γρηγορότερο, δηλαδή «φορτώνονται» πιο γρήγορα. Αυτό συμβαίνει επειδή ο HTTPS είναι ήδη κρυπτογραφημένος και δεν υπάρχει ανάγκη για φιλτράρισμα ή σκανάρισμα των δεδομένων, οπότε λιγότερα δεδομένα μεταφέρονται και ο χρόνος μεταφοράς αυξάνεται.

Ο πιο εύκολος τρόπος για να αναγνωρίσετε εάν μια ιστοσελίδα χρησιμοποιεί HTTPS είναι να κοιτάξετε στο URL. Οι περισσότεροι περιηγητές χρησιμοποιούν ένα λουκέτο στο αριστερό μέρος το οποίο καταδεικνύει τη χρήση HTTPS.

 

Ο HTTPS δεν προστατεύει τα πάντα

Για παράδειγμα, ο HTTPS δεν βοηθάει αρκετά σε περιπτώσεις ηλεκτρονικού ‘ψαρέματος’ (phishing cases), όπου μπορεί να εξαπατηθείτε και να πληκτρολογήσετε το κωδικό σας σε μια ψεύτικη φόρμα σύνδεσης. Η φόρμα, η ίδια μπορεί να χρησιμοποιεί το πρωτόκολλο, αλλά μπορεί στην άλλη άκρη κάποιος να συλλέγει τα προσωπικά στοιχεία.

Μπορείτε, επίσης να ‘κατεβάσετε’ κακόβολους φακέλους (malicious files) χρησιμοποιώντας σύνδεση με HTTPS. Και εδώ πάλι, χρησιμοποιώντας το πρωτόκολλο σύνδεσης επικοινωνείτε με το web server, αλλά δεν μεταφέρονται όλα τα δεδομένα σας. Μπορείτε να ‘κατεβάζετε’ κακόβουλο λογισμικό (malware) από ένα ασφαλές κανάλι, και ο HTTPS να μην κάνει τίποτα απολύτως να το σταματήσει.

Κάτι ακόμα που θα πρέπει να θυμάστε σχετικά με την διαδικτυακή ασφάλεια σχετικά με τους HTTP και HTTPS είναι ότι το πρωτόκολλο δικτύου δεν σας προστατεύει από hacking ή από ‘αδιάκριτες ματιές (over-the-shoulder snooping)’. Όπως είναι φυσικό, χρειάζεται ακόμα να δημιουργούμε ισχυρούς κωδικούς ασφάλειας, δύσκολους να μπορεί κάποιος να τους μαντέψει, και να κάνουμε αποσύνδεση από τους online λογαριασμούς(ειδικά σε κοινόχρηστους ή δημόσιους υπολογιστές).