Protokół HTTP / HTTPS
HTTP (HyperText Transfer Protocol) to podstawowy protokół używany w sieci WWW do przesyłania danych między przeglądarką internetową a serwerem. Jego rozszerzona i bezpieczna wersja to HTTPS, która wykorzystuje szyfrowanie, aby zapewnić poufność i bezpieczeństwo przesyłanych informacji.
HTTP – jak działa?
HTTP opiera się na modelu żądanie-odpowiedź. Oznacza to, że klient (np. przeglądarka) wysyła żądanie do serwera, a serwer odpowiada odpowiednimi danymi (np. stroną HTML, obrazem, plikiem).
Przykład:
- Użytkownik wpisuje adres strony (np.
http://example.com). - Przeglądarka wysyła żądanie HTTP GET do serwera.
- Serwer przetwarza żądanie i odsyła odpowiedź – np. zawartość strony.
- Przeglądarka wyświetla odebrane dane użytkownikowi.
Metody HTTP
HTTP obsługuje różne metody żądań, które określają typ operacji, jaką klient chce wykonać:
- GET – pobieranie danych z serwera (np. strony internetowej).
- POST – wysyłanie danych do serwera (np. formularz kontaktowy).
- PUT – aktualizacja danych na serwerze.
- DELETE – usunięcie danych z serwera.
Metody te są podstawą działania tzw. REST API – interfejsów programistycznych wykorzystywanych przez aplikacje webowe.
HTTPS – bezpieczna wersja HTTP
HTTPS (HTTP Secure) to wersja HTTP wzbogacona o szyfrowanie przy użyciu protokołów TLS (dawniej SSL). Dzięki temu dane przesyłane między przeglądarką a serwerem są zabezpieczone przed podsłuchiwaniem i modyfikacją przez osoby trzecie.
Szyfrowanie TLS/SSL
Gdy użytkownik wchodzi na stronę zaczynającą się od https://:
- Przeglądarka i serwer nawiązują tzw. handshake TLS, w którym ustalają sposób szyfrowania danych.
- Dane przesyłane po połączeniu są zaszyfrowane, więc nawet jeśli ktoś je przechwyci – nie będzie w stanie ich odczytać.
Certyfikaty bezpieczeństwa
Strony używające HTTPS muszą posiadać ważny certyfikat SSL/TLS, wystawiony przez zaufane centrum certyfikacji (CA). Certyfikat ten potwierdza tożsamość serwera i umożliwia ustanowienie bezpiecznego połączenia.
Jeśli przeglądarka wykryje, że certyfikat jest nieważny lub podejrzany, wyświetli użytkownikowi ostrzeżenie o potencjalnym zagrożeniu bezpieczeństwa.
Podsumowanie: HTTP vs HTTPS
| Cecha | HTTP | HTTPS |
|---|---|---|
| Szyfrowanie | Brak | TLS/SSL |
| Bezpieczeństwo danych | Niskie | Wysokie |
| Adres w przeglądarce | http:// |
https:// |
| Wymaga certyfikatu | Nie | Tak |
| Zastosowania | Proste strony, testy | Sklepy, bankowość, logowanie |