Адресная строка в браузерах чаще всего внимания не привлекает, если не требуется перейти по ссылке, скопированной откуда-то в буфер обмена. Иногда мы смотрим туда, чтобы удостовериться в верности перехода, особенно это касается случаев с быстрым и нечестным редиректом. Но если все же смотрим, то порой замечаем необычное состояние: висит какой-то замочек, цвет шрифта другой, а вместо привычного http:// видим почему-то https://. Сразу и не понять, то ли занесло куда-то, то ли что-то в мире изменилось, то ли память подводит. Попробуем разобраться.
HTTP - прикладной протокол передачи данный, используемый для получения информации с веб-сайтов.
HTTPS - расширение протокола HTTP, поддерживающее шифрование по протоколам SSL и TLS.
Разница между HTTP и HTTPS заметна уже из определений. HTTPS - не самостоятельный протокол передачи данных, а HTTP с надстройкой шифрования. В этом ключевое и единственное отличие. Если по протоколу HTTP данные передаются незащищенными, то HTTPS обеспечит криптографическую защиту. Используется это там, где авторизация ответственна: на сайтах платежных систем, почтовых сервисах, в социальных сетях.
Если данные не защищены по SSL, то запущенная в недобрый момент программа-перехватчик позволяет воспользоваться ими злоумышленнику. Технически реализация HTTPS несколько сложнее: для этого защищаемый сайт должен иметь в пользовании сертификат сервера, который пользователь принимает или не принимает. Такой сертификат устанавливается на сервер, обрабатывающий соединения. Шифруются и данные, полученные клиентом, и данные, полученные от него. Для проверки, тот ли клиент их получает и предоставляет, используются ключи шифрования.
Еще одно техническое отличие - в портах, используемых для доступа по протоколу HTTP и HTTPS. Первый обычно взаимодействует с портом 80, второй - с портом 443. Открыть для тех же целей другие порты может администратор, но совпадать они никогда не будут.
HTTP - непосредственно протокол передачи данных, HTTPS - расширение этого протокола.
HTTPS используется для защищенного посредством шифрования обмена данными.
HTTPS применяется в том числе и для авторизации на серверах, требующих повышенного внимания к безопасности данных.
HTTP работает с портом 80, HTTPS - с портом 443.