Http или https в роутере

Что такое HTTP?

HTTP расшифровывается как Hyper Text Transfer Protocol — Протокол Передачи Гипертекста. HTTP предлагает набор правил и стандартов, которые регулируют способ передачи любой информации во Всемирной паутине. HTTP предоставляет стандартные правила для взаимодействия веб-браузеров и серверов. По умолчанию данный протокол использует 80-ый порт.

HTTP — это сетевой протокол прикладного уровня, созданный поверх TCP. HTTP использует структурированный текст гипертекста, который устанавливает логическую связь между узлами, содержащими текст. Он также известен как «протокол без состояния», поскольку каждая команда выполняется отдельно, без использования ссылки на предыдущую команду запуска.

Что такое HTTPS?

HTTPS — это защищенный протокол передачи гипертекста (Hyper Text Transfer Protocol Secure). Это продвинутая и безопасная версия HTTP. Для коммуникации данных используется 443-ий порт. Данный протокол позволяет обеспечить безопасность транзакций путем шифрования всего трафика с помощью SSL. Это комбинация протокола SSL/TLS и HTTP. Обеспечивает зашифрованную и безопасную идентификацию сетевого сервера. HTTPS также позволяет создать защищенное зашифрованное соединение между сервером и браузером. Он обеспечивает двунаправленную безопасность данных. Это помогает защитить потенциально конфиденциальную информацию от кражи. В протоколе HTTPS SSL транзакции согласовываются с помощью алгоритма шифрования на основе ключа. Обычно длина ключа составляет 40 или 128 бит.

Ключевые различия

• В HTTP отсутствует механизм защиты для шифрования данных, в то время как HTTPS для защиты связи между сервером и клиентом использует цифровой сертификат SSL или TLS.
• HTTP работает на уровне приложения, а HTTPS — на транспорном уровне.
• HTTP по умолчанию работает по 80-ому порту, а HTTPS – через 443-му.
• HTTP передает данные открытым текстом, а HTTPS — зашифрованным.
• HTTP по сравнению с HTTPS работает быстрее, поскольку последнему нужно время для шифрования канала связи.

Преимущества HTTP:

• HTTP может быть реализован на основе другого протокола в Интернете или в других сетях;
• Страницы HTTP хранятся в кэше компьютера и Интернета, поэтому доступ к ним осуществляется быстрее;
• Кроссплатформенность
• Не нуждается в поддержке среды выполнения
• Можно использовать через брандмауэры. Возможны глобальные приложения
• Не ориентирован на подключение; таким образом, отсутствуют накладные расходы на сеть для создания и поддержания состояния сеанса и информации

Преимущества HTTPS

• В большинстве случаев сайты, работающие по протоколу HTTPS, будут перенаправлены. Поэтому даже если ввести HTTP:// , он перенаправит на https через защищенное соединение
• Это позволяет пользователям выполнять безопасные транзакции электронной коммерции, такие как онлайн-банкинг.
• Технология SSL защищает всех пользователей и создает доверие
• Независимый орган проверяет личность владельца сертификата. Таким образом, каждый SSL-сертификат содержит уникальную аутентифицированную информацию о владельце сертификата.

Ограничения HTTP

• Нет защиты информации, так как любой может прослушать и увидеть передаваемый контент
• Обеспечение целостности данных является большой проблемой, поскольку есть возможность изменения содержимого на лету во время передачи.
• Не знаешь кто на противоположной стороне. Любой, кто перехватит запрос, может получить имя пользователя и пароль.

Ограничения HTTPS

• Протокол HTTPS не может остановить кражу конфиденциальной информации со страниц, кэшированных в браузере
• Данные SSL могут быть зашифрованы только во время передачи по сети. Поэтому он не может очистить текст в памяти браузера
• HTTPS ввиду вычислений может увеличить задержки во время передачи данных.

Разница между HTTP и HTTPS

В приведенной ниже таблице показано различие между HTTP и HTTPS:

Источник

Нужен ли современной беспроводной сети протокол HTTPS или достаточно HTTP?

15:00 10-04-2013 Oleg902

Всем привет, решил написать данную статью о защите от снифферских атак в открытых точках WiFi. Статья является продолжением статьи «Почему нужно «паролить» Wi Fi сеть и нужно ли на популярных сайтах включить HTTPS?» ( ссылка: articles/5163 ), и направленна на описание НЕОПЫТНЫМ пользователям риска, которому они подвергаются посещая свои любимые социальные сети (vk.com, фотострана, одноклассники, знакомства и тд) подключившись к открытым точкам доступа WiFi сетей. И так, многие из вас хотя бы раз подключались к точкам WIFI находясь, например, в пиццерии, — посещали сайты, общались с друзьями, проверяли почту и тд. — переходя по ссылкам похожих на https://www.odnoklassniki.ru или https://twitter.com , вы даже и не задумывались что такое https:// и https://, что за замочек отображается иногда в адресной строке и прочее, вы просто общались с друзьями, читали ленту и прочее. даже не задумываясь и не подозревая, какой опасности подвергается ваша переписка, конфиденциальная информация, личная жизнь, в этот момент. — в момент посещения сайтов с протоколом HTTP, на котором работают большинство социальных сетей. И что же это так нам угрожает в этот момент? — спросите вы. Я попробую объяснить:
1) — Расскажу что такое HTTP и чем отличается от HTTPS. HTTP — (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных. Основой HTTP является технология «клиент-сервер» ( https://ru.wikipedia.org/wiki/HTTP ), то есть это протокол, который обеспечивает вашу связь с сервером (сайтом), где Вы — клиент, а сайт — сервер. На примере разберем сайт Вконтакте: Вы (клиент) кликаете на сайте по вкладке «сообщения», при этом ваш браузер отправляет команду (В ОТКРЫТОМ, НЕ ШИФРОВАННОМ КОДЕ) на сайт, сайт ее обрабатывает и отправляет обратно на ваш девайс — ваш браузер ее обрабатывает и откравает ваши сообщения. То есть HTTP — это «способ общения» вашего браузера с сайтом. Ну а что же тогда такое HTTPS? — это подобный протокол, но уже с поддержкой шифрования ( https://ru.wikipedia.org/wiki/HTTPS ). То есть все данные, которыми ваш браузер обменивается с сайтом, надежно шифруются.

4) — Ку́ки (от англ. cookie — печенье) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в виде HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
аутентификации пользователя;
хранения персональных предпочтений и настроек пользователя;
отслеживания состояния сессии доступа пользователя;
ведения статистики о пользователях.
ЕСЛИ ОБЪЯСНИТЬ ПРОСТЫМ ЯЗЫКОМ, КУКИ — ЭТО ДАННЫЕ, КОТОРЫЕ СОДЕРЖАТ В СЕБЕ ВРЕМЕННУЮ АВТОРИЗАЦИЮ ДЛЯ ПОСЕЩАЕМОГО ВАМИ САЙТА, И ПЕРЕХВАТИВ КОТОРУЮ, ЗЛОУМЫШЛЕННИК МОЖЕТ ПЕРЕЙТИ НА ВАШУ СТРАНИЦУ ОТ ВАШЕГО ИМЕНИ.

5) — И так, вы пришли в кафе, заказали что-либо, и пока ждете заказ, подключились к открытой точке wifi, открыли по протоколу HTTP вашу любимую страницу с планшетника, — и сайт, после прохождения вами авторизации, автоматически отправил вам КУКИ. А в это время, за соседним столом сидит «плохой дядька», который тоже подключился к той же точке доступа и запустил сниффер, который в свою очередь перехватил ваши КУКИ и предоставил их «плохому дядьке», который тут же зашел под вашим именем на вашу страницу и начал читать ваши личные сообщения и прочее. А ВСЕГО ЭТОГО МОГЛО БЫ И НЕ СЛУЧИТСЯ, если бы ваш любимый сайт работал по протоколу HTTPS, так как этот протокол очень хорошо шифруется и злоумышленник не смог бы перехватить ваши КУКИ.

ВЫВОД: Современные браузеры почти все поддерживают HTTPS, а вот сайты далеко не все, УВЫ. И подключаясь к беспроводным общедоступным сетям — вы очень рискуете. ВЫХОД: Использовать VPN — соединение ( smart/articles/5106 ), Посещать в таких местах только сайты с HTTPS, просить администраторов включить шифрование на принадлежащих им сайтах, и не забывать включать поддержку HTTPS в браузерах и приложениях, если они это поддерживают. — К примеру официальное приложение Вконтакте для андроид поддерживает опцию ЗАЩИЩЕННОГО СОЕДИНЕНИЯ, но она, почему-то, по умолчанию отключена (см Дополнительный скрин).
PS: Просьба статью не хаить, так как я выражал все своими словами, а не научными терминами, и мог допускать ошибки. СТАТЬЯ НАПРАВЛЕННА НА НЕОПЫТНОГО ПОЛЬЗОВАТЕЛЯ.

Источник