Każda strona internetowa jest przechowywana na serwerze, czyli komputerze stale podłączonym do internetu. Kiedy podążasz za linkiem lub wpisujesz nazwę domeny do paska adresu, przeglądarka znajduje serwer i pobiera z niego zawartość strony.
To samo dzieje się w przeciwnym kierunku. Wpisujesz na stronie nazwę użytkownika i hasło do konta, klikasz „Zaloguj się”, a przeglądarka wysyła te informacje na serwer. Serwer sprawdza dane i wysyła do przeglądarki stronę z otwartym kontem.
Przeglądarka i serwer wymieniają dane, gdy użytkownik uruchamia film na YouTube, podąża za linkiem w artykule w Wikipedii, wchodzi na Facebooka, otwiera wiadomość e-mail lub wprowadza informacje o swojej karcie bankowej, aby zapłacić za zakupy w Internecie. Jakiś rodzaj danych jest stale przesyłany w różnych kierunkach.
Co to jest HTTP?
HTTP to protokół określający zasady przesyłania danych w internecie. Pozwala przeglądarce na ładowanie stron internetowych, a serwerowi na pobieranie informacji, które użytkownik wprowadził na stronie.
HTTPS to ten sam protokół, ale z warstwą bezpieczeństwa.
HTTP vs HTTPS — różnica
W przypadku protokołu HTTP informacje są przesyłane w postaci zwykłego tekstu, natomiast w przypadku protokołu HTTPS są one szyfrowane. Szyfrowanie danych jest potrzebne, aby hakerzy nie mogli niczego odczytać, jeśli je przechwycą.
Załóżmy, że bierzesz udział w ankiecie na stronie, która działa z wykorzystaniem protokołu HTTP. Tutaj wypełniłeś puste pola i kliknąłeś przycisk wyślij. Twoja przeglądarka wysyła odpowiedzi do serwera. W tym momencie haker może przechwycić informacje i przeczytać Twoje odpowiedzi. Nawet nie zauważysz.
Hakerzy prawdopodobnie nie są zainteresowani Twoimi odpowiedziami w ankiecie. Jednak każda informacja może zostać przechwycona. Na przykład swoje hasła lub numer karty kredytowej.
Aby temu zapobiec, poprawiono protokół HTTP. Do istniejącej technologii dodali szyfrowanie, tworząc HTTPS, czyli bezpieczny protokół przesyłania danych.
Kiedy wprowadzasz coś na stronie, która używa HTTPS, przeglądarka szyfruje informacje przed wysłaniem ich do serwera. Do jego odszyfrowania i odczytania potrzebny jest specjalny klucz, który przechowywany jest tylko na serwerze. Takie szyfrowanie nazywane jest szyfrowaniem kryptograficznym. Nawet jeśli oszust przechwyci informację, nie będzie w stanie jej odczytać. Znalezienie klucza do szyfru zajęłoby lata ciągłego brute force.