Http/Https
Olemme käsitelleet HTTP-aihetta, sen toimintaa ja käyttötarkoitusta, mutta nykyaikaisissa selaimissa saatat huomata jokaisen linkin alussa olevan etuliitteen: HTTPS.
Tärkein ero näiden protokollien välillä on, että toisessa on lopussa 'S', joka tarkoittaa 'Secure' eli turvallista. Tämä tarkoittaa, että HTTPS tarjoaa paremman tietoturvan.
Aiemmin kaikki verkkosivustot käyttivät HTTP:tä, joka ei tarjonnut turvallista yhteyttä ja siirsi tietoja salaamattomassa muodossa. Tämä teki niistä haavoittuvia, sillä tiedot voitiin siepatä ja lukea ennen kuin ne saavuttivat vastaanottajansa.
Myöhemmin kehitettiin HTTPS, joka lisää ylimääräisen suojauskerroksen salaamalla tiedot käyttäen SSL/TLS:ää (Secure Sockets Layer / Transport Layer Security), jotka ovat protokollia, joiden avulla tietosi pysyvät turvassa niiden siirtyessä internetissä.
Yksinkertaisesti sanottuna SSL/TLS luo suojatun yhteyden tietokoneesi ja verkkosivuston välille, jolla vierailet. Tämä auttaa suojaamaan tietojasi siltä, että ne siepattaisiin tai niitä muutettaisiin muiden toimesta, tehden HTTPS:stä verkkoturvallisuuden standardin.
Käytännön esimerkki
Kuvittele, että lähetät kirjeen tavallisen postin kautta. Jos käytät HTTP:tä, se on kuin lähettäisit postikortin: kuka tahansa, joka sieppaa tai näkee sen matkan varrella, voi lukea, mitä siihen on kirjoitettu. Kaikki tiedot ovat näkyvissä ja kaikkien saatavilla.
Jos taas käytät HTTPS:ää, se on verrattavissa kirjeen lähettämiseen sinetöidyssä kirjekuoressa, jossa on manipulointia osoittava suojaus. Vain lähettäjä ja vastaanottaja tietävät, mitä sisällä on, ja jos joku yrittää manipuloida kuorta matkan varrella, se huomataan välittömästi, mikä pitää tiedot turvassa.
Miten HTTPS toimii?
HTTPS-protokolla sisältää prosessin, jossa yhteyden muodostamisen yhteydessä asiakas ja palvelin sopivat väliaikaisen avaimen käytöstä viestien salaamiseen ja purkamiseen.
Keskeistä on käyttää avainparia: toinen avain on tarkoitettu viestien salaamiseen (julkinen avain), kun taas toinen avain on tarkoitettu niiden purkamiseen (yksityinen avain).
Molemmat avaimet kuuluvat samalle osapuolelle, tässä tapauksessa palvelimelle. Yksityinen avain pidetään salassa, kun taas julkinen avain voidaan vapaasti jakaa asiakkaille. Asiakkaat käyttävät tätä julkista avainta viestien salaamiseen, jotka lähetetään palvelimelle.
Tässä järjestelyssä asiakas lähettää palvelimelle tietoa, joka on salattu julkisella avaimella. Palvelimella on yksityinen avain, jolla se voi purkaa tämän tiedon ja saada datan käyttöönsä.
Vaikka joku sieppaisi liikenteen ja saisi tämän tiedon haltuunsa, hän ei voi tehdä sillä mitään, koska se on salattu. Purkamiseen tarvitaan yksityinen avain, joka on tallennettu palvelimelle eikä sitä ole jaettu kenellekään.
1.
Mitä S tarkoittaa HTTPS:ssä?
2. Mikä seuraavista protokollista tarjoaa tiedon salauksen?
3. Mitä avainta käytetään tietojen salaamiseen HTTPS:ssä?
Kiitos palautteestasi!
Kysy tekoälyä
Kysy tekoälyä
Kysy mitä tahansa tai kokeile jotakin ehdotetuista kysymyksistä aloittaaksesi keskustelumme
Awesome!
Completion rate improved to 3.45Http/Https
Pyyhkäise näyttääksesi valikon
Olemme käsitelleet HTTP-aihetta, sen toimintaa ja käyttötarkoitusta, mutta nykyaikaisissa selaimissa saatat huomata jokaisen linkin alussa olevan etuliitteen: HTTPS.
Tärkein ero näiden protokollien välillä on, että toisessa on lopussa 'S', joka tarkoittaa 'Secure' eli turvallista. Tämä tarkoittaa, että HTTPS tarjoaa paremman tietoturvan.
Aiemmin kaikki verkkosivustot käyttivät HTTP:tä, joka ei tarjonnut turvallista yhteyttä ja siirsi tietoja salaamattomassa muodossa. Tämä teki niistä haavoittuvia, sillä tiedot voitiin siepatä ja lukea ennen kuin ne saavuttivat vastaanottajansa.
Myöhemmin kehitettiin HTTPS, joka lisää ylimääräisen suojauskerroksen salaamalla tiedot käyttäen SSL/TLS:ää (Secure Sockets Layer / Transport Layer Security), jotka ovat protokollia, joiden avulla tietosi pysyvät turvassa niiden siirtyessä internetissä.
Yksinkertaisesti sanottuna SSL/TLS luo suojatun yhteyden tietokoneesi ja verkkosivuston välille, jolla vierailet. Tämä auttaa suojaamaan tietojasi siltä, että ne siepattaisiin tai niitä muutettaisiin muiden toimesta, tehden HTTPS:stä verkkoturvallisuuden standardin.
Käytännön esimerkki
Kuvittele, että lähetät kirjeen tavallisen postin kautta. Jos käytät HTTP:tä, se on kuin lähettäisit postikortin: kuka tahansa, joka sieppaa tai näkee sen matkan varrella, voi lukea, mitä siihen on kirjoitettu. Kaikki tiedot ovat näkyvissä ja kaikkien saatavilla.
Jos taas käytät HTTPS:ää, se on verrattavissa kirjeen lähettämiseen sinetöidyssä kirjekuoressa, jossa on manipulointia osoittava suojaus. Vain lähettäjä ja vastaanottaja tietävät, mitä sisällä on, ja jos joku yrittää manipuloida kuorta matkan varrella, se huomataan välittömästi, mikä pitää tiedot turvassa.
Miten HTTPS toimii?
HTTPS-protokolla sisältää prosessin, jossa yhteyden muodostamisen yhteydessä asiakas ja palvelin sopivat väliaikaisen avaimen käytöstä viestien salaamiseen ja purkamiseen.
Keskeistä on käyttää avainparia: toinen avain on tarkoitettu viestien salaamiseen (julkinen avain), kun taas toinen avain on tarkoitettu niiden purkamiseen (yksityinen avain).
Molemmat avaimet kuuluvat samalle osapuolelle, tässä tapauksessa palvelimelle. Yksityinen avain pidetään salassa, kun taas julkinen avain voidaan vapaasti jakaa asiakkaille. Asiakkaat käyttävät tätä julkista avainta viestien salaamiseen, jotka lähetetään palvelimelle.
Tässä järjestelyssä asiakas lähettää palvelimelle tietoa, joka on salattu julkisella avaimella. Palvelimella on yksityinen avain, jolla se voi purkaa tämän tiedon ja saada datan käyttöönsä.
Vaikka joku sieppaisi liikenteen ja saisi tämän tiedon haltuunsa, hän ei voi tehdä sillä mitään, koska se on salattu. Purkamiseen tarvitaan yksityinen avain, joka on tallennettu palvelimelle eikä sitä ole jaettu kenellekään.
1.
Mitä S tarkoittaa HTTPS:ssä?
2. Mikä seuraavista protokollista tarjoaa tiedon salauksen?
3. Mitä avainta käytetään tietojen salaamiseen HTTPS:ssä?
Kiitos palautteestasi!
