http/https
Največkrat je internetni naslov oblike http:// ——————, včasih pa tudi v obliki https:// —————-. V čem je sploh razlika?
hvala za pojasnilo, lp
Zdravo Kekec!
Secure Socket Layer in varni spletni (Web) strežniki
Uporaba digitalnih certifikatov se je v zadnjih nekaj letih skokovito povečala predvsem zaradi varnega Secure Socket Layer (SSL) transportnega protokola, ki ga je razvila in standardizirala firma Netscape Communications.
SSL protokol omogoča s šifriranjem in overjanjem zaščitene komunikacije med strežnikom in odjemalcem. SSL zahteva, da ima vsaj strežnik digitalni certifikat, za popolno overjanje pa potrebujeta digitalna certifikata oba, odjemalec in strežnik. SSL se uporablja za HyperText Transfer Protocol Secure (HTTPS) protokol, ki je za kreditne kartice prevladujoča metoda varnih transakcij preko svetovnega spleta (WWW). Kadar se za prenos informacij o kreditnih karticah uporablja HTTPS, se ponavadi overja (t.j. ima digitalni certifikat) le spletni strežnik.
Za komuniciranje po HTTPS metodi morata strežnik (webserver – spletni strežnik) in odjemalec (browser – pregledovalnik) podpirati SSL protokol. Najpopularnajša pregledovalnika (Netscape Navigator in Microsoft Internet Explorer) in večina komercialno ter prosto dostopnih spletnih strežnikov podpira SSL protokol.
Če povzameva čisto na kratko:
http seja je seja med klientom in strežnikom, katero je mogoče s “priskovalnimi” orodji tudi spremljati v celoti, to pomeni, da nekdo ki to želi (in zna) lahko vidi
točno tako sliko na ekranu, kot jo imaš tudi ti.
https seje pa (načeloma) ni mogoče spremljati, oz. ker je seja zakodirana (šifrirana).
Lep pozdrav v Kekčevo deželo!!
Forum je zaprt za komentiranje.