Siz URLning https va http qismi bilan tanishsiz. Bu URLning FQDN dan oldingi birinchi qismi, masalan, https://www.lifewire.com. Baʼzi veb-saytlar HTTPS, boshqalari esa HTTPSdan foydalanishini payqadingiz.
HTTP va HTTPS ikkalasi ham qurilmangiz va veb-server oʻrtasida maʼlumotlar uzatilishi mumkin boʻlgan kanalni taʼminlash uchun masʼuldir. Shunday qilib, oddiy veb-brauzer funksiyalari amalga oshirilishi mumkin.
HTTP va HTTPS oʻrtasidagi farq oxirgining oxiridagi s hisoblanadi. Biroq, faqat bitta harf ularni bir-biridan ajratib tursa ham, bu ularning mohiyatida qanday ishlashida katta farqdan dalolat beradi. Muxtasar qilib aytganda, HTTPS yanada xavfsizroq va xavfsiz maʼlumotlarni uzatish zarur boʻlganda, bankingiz veb-saytiga kirish, elektron pochta xabarlarini yozish, fayllarni yuborish va h.k.larda foydalanilishi lozim.
Xo'sh, HTTPS va HTTP nimani anglatadi? Ular haqiqatan ham shunchalik farq qiladimi? Ushbu tushunchalar, jumladan, internetdan foydalanishda qanday rol oʻynashi va biri ikkinchisidan ancha ustun ekanligi haqida koʻproq bilish uchun oʻqishni davom eting.
HTTP nimani anglatadi?
HTTP HyperText Transfer Protocol degan maʼnoni anglatadi va bu Internet tarmogʻi tomonidan ishlatiladigan tarmoq protokoli boʻlib, u sizga veb-sahifa havolalarini ochish va qidiruv tizimlari va boshqa veb-saytlar boʻylab bir sahifadan ikkinchisiga oʻtish imkonini beradi.
Boshqacha qilib aytganda, HTTP veb-server bilan bogʻlanishingiz uchun yoʻl beradi. HTTP-dan foydalanadigan veb-sahifani ochganingizda, veb-brauzeringiz veb-serverdan sahifani so'rash uchun HyperText Transfer Protocol-dan (80-portdan yuqori) foydalanadi. Server so‘rovni qabul qilganda va qabul qilganda, sahifani sizga qaytarish uchun xuddi shu protokoldan foydalanadi.
Ushbu protokol internetga oʻxshash katta, koʻp funksiyali, koʻp kirishli tizimlar uchun asosdir. Biz bilganimizdek, Internet aloqa jarayonlarining asosisiz ishlamaydi, chunki havolalar to‘g‘ri ishlashi uchun HTTP-ga tayanadi.
Biroq, HTTP ma'lumotlarni oddiy matnda yuboradi va oladi. Bu shuni anglatadiki, HTTP-dan foydalanadigan veb-saytda bo'lganingizda, tarmoqni tinglayotgan har bir kishi brauzeringiz va serveringiz o'rtasida bog'langan hamma narsani ko'rishi mumkin. Bunga parollar, xabarlar, fayllar va boshqalar kiradi.
HTTP maʼlumotlarning veb-brauzerda qanday koʻrsatilishini emas, balki qanday uzatilishini tavsiflaydi. HTML veb-sahifalarning brauzerda qanday formatlanishi va ko'rsatilishi uchun javobgardir.
HTTPS nimani anglatadi?
HTTPS HTTPga juda oʻxshaydi, asosiy farqi uning xavfsiz ekanligida, HTTPS oxiridagi s nimani anglatadi.
HyperText Transfer Protocol Secure SSL (Secure Sockets Layer) yoki TLS (Transport Layer Security) deb nomlangan protokoldan foydalanadi, bu asosan brauzeringiz va server o'rtasidagi ma'lumotlarni 443-port orqali xavfsiz, shifrlangan tunnelga o'tkazadi. HTTP-dan farqli o'laroq, paketli snifferlar uchun shifrlash ancha qiyinroq.
TLS SSL vorisi, lekin siz hali ham HTTPS SSL orqali HTTP deb atalishini eshitishingiz mumkin.
TLS va SSL moliyaviy ma'lumotlarni xavfsiz saqlash uchun onlayn xarid qilishda ayniqsa foydalidir, lekin ular nozik ma'lumotlarni (masalan, parollar, shaxsiy ma'lumotlar, to'lov tafsilotlari) talab qiladigan har qanday veb-saytlarda ham qo'llaniladi.
HTTP orqali HTTPSning yana bir afzalligi shundaki, u tezroq ishlaydi, ya'ni veb-sahifalar HTTPS orqali tezroq yuklanadi. Buning sababi shundaki, HTTPS allaqachon xavfsiz ekanligi tushunilgan, shuning uchun ma'lumotlarni skanerlash yoki filtrlash amalga oshirilmaydi, natijada kamroq ma'lumotlar uzatiladi va natijada uzatish vaqtlari tezroq bo'ladi.
Xavfsiz protokol shifrlanmagan protokoldan qanchalik tezroq ekanligini bilish uchun ushbu HTTP va HTTPS testidan foydalaning. Sinovlarimizda HTTPS doimiy ravishda 60–80 foizga tezroq ishladi.
Siz ishlayotgan veb-sayt HTTPSdan foydalanayotganligini bilishning eng oson yoʻli URL-da https ni qidirishdir. Aksariyat brauzerlar ulanish xavfsiz ekanligini ko‘rsatish uchun URL manzilining chap tomoniga qulf belgisini ham qo‘yadi.
HTTPS hamma narsani himoya qilmaydi
Iloji boricha HTTPS-dan foydalanish va veb-sayt egalari uchun HTTPS-ni joriy qilish qanchalik muhim boʻlsa, xavfsiz veb-sahifani xavfsiz boʻlmagan sahifani tanlashdan koʻra koʻproq onlayn xavfsizlik mavjud.
Masalan, parolingizni soxta login formasiga kiritishga aldanib qolgan fishing holatlarida HTTPS unchalik yordam bermaydi. Sahifaning o'zi HTTPS-dan juda yaxshi foydalanishi mumkin, ammo agar uni qabul qiluvchi tomonda sizning foydalanuvchi ma'lumotlaringizni yig'ayotgan kimdir bo'lsa, xavfsiz protokol ular buni amalga oshiradigan tunnel edi.
Siz zararli fayllarni HTTPS ulanishi orqali ham yuklab olishingiz mumkin. Shunga qaramay, veb-server bilan bog'lanish uchun foydalaniladigan ulanish protokoli u uzatayotgan ma'lumotlar haqida umuman gapirmaydi. Xavfsiz kanal orqali kun bo'yi zararli dasturlarni yuklab olishingiz mumkin; HTTPS buni to'xtatish uchun hech narsa qilmaydi.
HTTPS va HTTP nuqtai nazaridan veb-xavfsizlik haqida eslash kerak boʻlgan yana bir narsa shundaki, tarmoq protokoli sizni xakerlik yoki yelkadan turib kuzatuvdan himoya qilmaydi. Qanchalik ravshan ko'rinsa-da, siz hali ham hisoblaringiz uchun kuchli parollar yaratishingiz kerak - ularni taxmin qilish qiyin bo'lganlar - va onlayn akkaunt bilan ishlashni tugatgandan so'ng tizimdan chiqishingiz kerak (ayniqsa, umumiy kompyuterda bo'lsangiz).
FAQ
HTTPS proksi-server nima?
HTTP proksi-server, shuningdek veb-proksi sifatida ham tanilgan, IP manzilingizni tashrif buyurgan veb-saytlardan yashirish usulidir. Agar siz veb-proksi-serverdan foydalanayotganda veb-sahifada bo'lsangiz, sayt o'z serveriga kirayotgan IP-manzilni ko'rishi mumkin, lekin u sizning manzilingiz emas. Kompyuteringiz va server o'rtasidagi veb-trafik avval proksi-server orqali o'tadi, shuning uchun veb-sayt sizniki emas, balki proksi-serverning IP-manzilini ko'radi.
Qanday qilib veb-saytni HTTPS qilishim mumkin?
Veb-saytingizda HTTPS-ni yoqish uchun avvalo veb-saytingizda statik IP-manzil borligiga ishonch hosil qiling. Keyin ishonchli sertifikat organidan (CA) SSL sertifikatini sotib olishingiz va SSL sertifikatini veb-xost serveriga o'rnatishingiz kerak bo'ladi. URL manzilingizdagi HTTPSni hisobga olish uchun veb-saytingizga ishora qiluvchi havolalarni oʻzgartirishingiz kerak boʻladi.
HTTPS qaysi port?
HTTPS 443-portda. Aksariyat veb-saytlar HTTPS bilan 443-port orqali ishlasa-da, 443-port mavjud boʻlmagan holatlar mavjud. Bunday hollarda veb-sayt HTTPS orqali 80-portda ishlaydi, bu HTTP uchun odatiy port.