Mis on HTTP / HTTPS

HTTP (HyperText Transfer Protocol) on võrguprotokoll, mis aitab veebilehitsejatel serveritega suhelda veebis. HTTP kasutab transportteenusena TCP/IP protokolli. HTTP nn peamisteks klientideks ongi veebilehitsejad, mis saadavad kasutaja poolt esitatud päringutaotluse mingile lehele jõudmiseks veebiserverile, mis omakorda saadab veebibrauserile tagasi päringu vastuse, ehk siis päritud veebilehe.

HTTP on üldstarndard, mis võimaldab igal brauseril ühendust saada iga serveriga kõikjal maailmas. Veebisaitide aadressid algavad prefiksiga http://, kuid enamik veebibrausereid  toetavad juba vaikimisi HTTP protokolli. See tähendab, et aadressiribale ei pea alati tippima tervet veebisaidi aadressi, näiteks  http://www.arvutiturve.wordpress.com/ vaid piisab, kui kirjutatakse ainult veebisaidi nimi, näiteks arvutiturve.wordpress.com , misjärel veebilehitseja lisab ise puuduolevad prefiksid ja avab nõutud lehe.

HTTPS (HyperText Transfer Protocol Secure) on kombinatsioon HTTP võrguprotokollist, mis toimib koos koos SSL/TLS* protokolliga. Selle abil luuakse turvaline, krüpteeritud võrguühendus veebilehe ja serveri vahel.  HTTPS ühendust kasutatakse tavaliselt pankades ja paljudes e-kaubanduse ettevõtetes (näiteks eBay´s), et vältida tundlike isikuandmete või paroolide/krediitkaardi andmete jne sattumist  nn pealtkuulamise teel kolmandatele isikutele. HTTPS korral edastatakse võrgusuhtlust juhuslikele pealtkuulajatele loetamatul kujul.

*Transport Layer Security (TLS) ja selle eelkäija, Secure Socket Layer (SSL) on krüptograafilised protokollid, mis tagavad turvalise andmeside võrkudes.

PS. Kõik kasutajad on kindlasti märganud, et HTTP: taga on alati kaks kaldkriipsu //. Mis mõte sellel on?  Aus vastus oleks, et sellel ei olegi mõtet. Ka WWW leiutaja Tim Berners-Lee on selle kohustusliku kahekordse kaldkriipsu pärast juba vabandust palunud. Täpsemalt saab sellest lugeda kas siit või siit.

Sõnaseletuses kasutatud erinevaid allikaid.

Üks vastus to “Mis on HTTP / HTTPS”

  1. Arvutikaitse » Blog Archive » Ehe näide andmepüügist ehk phishing´ust Says:

    […] teaks kindlalt, et selle abil suunatakse ta spetsiaalselt just tema enda kontole. Lingi ees olev võrguprotokoll HTTPS kinnitab, et tegu on täiesti turvalise kliendi ja panga vahelise ühendusega, millele mitte […]


Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: