Probablement estigueu familiaritzat amb la part https i http d'un URL. És la primera secció d'un URL abans del FQDN, com ara https://www.lifewire.com. Probablement us adoneu que alguns llocs web utilitzen HTTPS mentre que altres utilitzen
HTTP i HTTPS s'encarreguen de proporcionar un canal on es puguin transmetre dades entre el vostre dispositiu i un servidor web perquè es puguin dur a terme les funcions normals de navegació web.
La diferència entre HTTP i HTTPS és el s al final d'aquest últim. No obstant això, tot i que només una lletra els diferencia, és indicatiu d'una gran diferència en la seva manera de treballar al nucli. En resum, HTTPS és més segur i s'ha d'utilitzar en tot moment quan cal transferir dades segures, com en el cas d'iniciar sessió al lloc web del vostre banc, escriure correus electrònics, enviar fitxers, etc.
Aleshores, què volen dir HTTPS i HTTP? Són realment tan diferents? Segueix llegint per obtenir més informació sobre aquests conceptes, inclòs quin paper tenen en l'ús del web i per què un és molt superior a l' altre.
Què vol dir
HTTP són les sigles de HyperText Transfer Protocol, i és el protocol de xarxa utilitzat per la World Wide Web que us permet obrir enllaços de pàgines web i passar d'una pàgina a una altra a través dels motors de cerca i altres llocs web.
En altres paraules, HTTP us proporciona una via per comunicar-vos amb un servidor web. Quan obriu una pàgina web que utilitza HTTP, el vostre navegador web utilitza el protocol de transferència d'hipertext (a través del port 80) per sol·licitar la pàgina al servidor web. Quan el servidor rep i accepta la sol·licitud, utilitza el mateix protocol per enviar-te la pàgina.
Aquest protocol és la base per a sistemes grans, multifuncionals i de diverses entrades, com ara el web. El web tal com el coneixem no funcionaria sense aquesta base de processos de comunicació, ja que els enllaços es basen en HTTP per funcionar correctament.
No obstant això, HTTP envia i rep dades en text sense format. Això vol dir que quan esteu en un lloc web que utilitza HTTP, qualsevol persona que escolti a la xarxa pot veure tot el que s'està comunicant entre el vostre navegador i el servidor. Això inclou contrasenyes, missatges, fitxers, etc.
HTTP descriu com es transmeten les dades, no com es mostren en un navegador web. L'HTML és responsable de com es formaten i es mostren les pàgines web en un navegador.
Què vol dir
HTTPS és molt semblant a HTTP, amb la diferència clau que és segur, que és el que significa s al final d'HTTPS.
HyperText Transfer Protocol Secure utilitza un protocol anomenat SSL (Secure Sockets Layer) o TLS (Transport Layer Security), que bàsicament embolcalla les dades entre el vostre navegador i el servidor en un túnel segur i encriptat al port 443. Això fa que és molt més difícil desxifrar per als sniffers de paquets, a diferència d'HTTP.
TLS és el successor de SSL, però és possible que escolteu com a HTTPS sobre SSL.
TLS i SSL són especialment útils a l'hora de comprar en línia per mantenir les dades financeres segures, però també s'utilitzen en qualsevol lloc web que requereixi dades sensibles (per exemple, contrasenyes, informació personal, detalls de pagament).
Un altre avantatge d'HTTPS sobre HTTP és que és molt més ràpid, el que significa que les pàgines web es carreguen més ràpidament mitjançant HTTPS. La raó d'això és perquè ja s'entén que HTTPS és segur, de manera que no s'ha de realitzar cap escaneig ni filtratge de dades, la qual cosa fa que es transfereixin menys dades i, en definitiva, temps de transferència més ràpids.
Per veure fins a quin punt és més ràpid el protocol segur que el no xifrat, utilitzeu aquesta prova HTTP i HTTPS. A les nostres proves, HTTPS va funcionar constantment entre un 60 i un 80 per cent més ràpid.
La manera més senzilla de saber si el lloc web on esteu utilitza HTTPS és cercar https a l'URL. La majoria dels navegadors també posen una icona de cadenat a l'esquerra de l'URL per indicar que la connexió és segura.
HTTPS no ho protegeix tot
Per molt important que sigui utilitzar HTTPS sempre que sigui possible, i perquè els propietaris de llocs web implementin HTTPS, la seguretat en línia té molt més que triar una pàgina web segura en lloc d'una de no segura.
Per exemple, HTTPS no ajuda gaire en els casos de pesca en què us enganyen perquè introduïu la vostra contrasenya en un formulari d'inici de sessió fals. La pàgina en si mateixa pot utilitzar HTTPS, però si a l'extrem receptor hi ha algú que recull la informació de l'usuari, el protocol segur era només el túnel que utilitzaven per fer-ho.
També podeu baixar fitxers maliciosos mitjançant una connexió HTTPS. De nou, el protocol de connexió utilitzat per comunicar-se amb el servidor web no parla gens de les dades que està transferint. Podeu descarregar programari maliciós tot el dia a través d'un canal segur; HTTPS no farà res per aturar-ho.
Una altra cosa que cal recordar sobre la seguretat web en termes d'HTTPS i HTTP és que el protocol de xarxa no us protegeix de la pirateria informàtica ni d'escrutini per sobre de l'espatlla. Per molt obvi que sembli, encara heu de crear contrasenyes segures per als vostres comptes, que són difícils d'endevinar, i tancar la sessió quan hàgiu acabat amb un compte en línia (especialment si esteu en un ordinador públic).
FAQ
Què és un servidor intermediari
Un servidor intermediari HTTP, també conegut com a servidor intermediari web, és una manera d'amagar la vostra adreça IP dels llocs web que visiteu. Si esteu en una pàgina web mentre feu servir un servidor intermediari web, el lloc pot veure una adreça IP que accedeix al seu servidor, però no és la vostra adreça que veu. El trànsit web entre el vostre ordinador i el servidor passa primer pel servidor intermediari, de manera que el lloc web veu l'adreça IP del servidor intermediari, no la vostra.
Com puc fer un lloc web
Per habilitar HTTPS al vostre lloc web, primer, assegureu-vos que el vostre lloc web tingui una adreça IP estàtica. Aleshores, haureu de comprar un certificat SSL d'una autoritat de certificació (CA) de confiança i instal·lar el certificat SSL al servidor del vostre amfitrió web. És probable que hàgiu de canviar els enllaços que apunten al vostre lloc web per tenir en compte l'HTTPS al vostre URL.
Quin port és
HTTPS es troba al port 443. Tot i que la majoria de llocs web funcionen amb HTTPS mitjançant el port 443, hi ha moments en què el port 443 no està disponible. En aquests casos, el lloc web estarà disponible mitjançant HTTPS al port 80, que és el port habitual per a