> For the complete documentation index, see [llms.txt](https://folko.gitbook.io/podgotovka-k-sobesedovaniyu/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://folko.gitbook.io/podgotovka-k-sobesedovaniyu/kommunikaciya/raznica-mezhdu-http-i-https.md).

# Разница между HTTP и HTTPS

#### Что такое HTTP?

**HTTP** расшифровывается как **Hyper Text Transfer Protocol** - Протокол Передачи Гипертекста. HTTP предлагает набор правил и стандартов, которые регулируют способ передачи любой информации во Всемирной паутине. HTTP предоставляет стандартные правила для взаимодействия веб-браузеров и серверов. По умолчанию данный протокол использует **80**-ый порт.

HTTP - это сетевой протокол прикладного уровня, созданный поверх **TCP**. HTTP использует структурированный текст гипертекста, который устанавливает логическую связь между узлами, содержащими текст. Он также известен как «протокол без состояния», поскольку каждая команда выполняется отдельно, без использования ссылки на предыдущую команду запуска.

#### Что такое HTTPS?

**HTTPS** - это защищенный протокол передачи гипертекста (**Hyper Text Transfer Protocol Secure**). Это продвинутая и безопасная версия HTTP. Для коммуникации данных используется **443**-ий порт. Данный протокол позволяет обеспечить безопасность транзакций путем шифрования всего трафика с помощью **SSL**. Это комбинация протокола **SSL/TLS** и HTTP. Обеспечивает зашифрованную и безопасную идентификацию сетевого сервера.

HTTPS также позволяет создать защищенное зашифрованное соединение между сервером и браузером. Он обеспечивает двунаправленную безопасность данных. Это помогает защитить потенциально конфиденциальную информацию от кражи.

В протоколе HTTPS SSL транзакции согласовываются с помощью алгоритма шифрования на основе ключа. Обычно длина ключа составляет 40 или 128 бит.

#### Ключевые различия

* В HTTP отсутствует механизм защиты для шифрования данных, в то время как HTTPS для защиты связи между сервером и клиентом использует цифровой сертификат SSL или TLS.
* HTTP работает на уровне приложения, а HTTPS - на транспорном уровне.
* HTTP по умолчанию работает по 80-ому порту, а HTTPS – через 443-му.
* HTTP передает данные открытым текстом, а HTTPS - зашифрованным.
* HTTP по сравнению с HTTPS работает быстрее, поскольку последнему нужно время для шифрования канала связи.

**Преимущества HTTP:**

* HTTP может быть реализован на основе другого протокола в Интернете или в других сетях;
* Страницы HTTP хранятся в кэше компьютера и Интернета, поэтому доступ к ним осуществляется быстрее;
* Кроссплатформенность
* Не нуждается в поддержке среды выполнения
* Можно использовать через брандмауэры. Возможны глобальные приложения
* Не ориентирован на подключение; таким образом, отсутствуют накладные расходы на сеть для создания и поддержания состояния сеанса и информации

**Преимущества HTTPS**

* В большинстве случаев сайты, работающие по протоколу HTTPS, будут перенаправлены. Поэтому даже если ввести `HTTP://`, он перенаправит на https через защищенное соединение
* Это позволяет пользователям выполнять безопасные транзакции электронной коммерции, такие как онлайн-банкинг.
* Технология SSL защищает всех пользователей и создает доверие
* Независимый орган проверяет личность владельца сертификата. Таким образом, каждый SSL-сертификат содержит уникальную аутентифицированную информацию о владельце сертификата.

**Ограничения HTTP**

* Нет защиты информации, так как любой может прослушать и увидеть передаваемый контент
* Обеспечение целостности данных является большой проблемой, поскольку есть возможность изменения содержимого на лету во время передачи.
* Не знаешь кто на противоположной стороне. Любой, кто перехватит запрос, может получить имя пользователя и пароль.

**Ограничения HTTPS**

* Протокол HTTPS не может остановить кражу конфиденциальной информации со страниц, кэшированных в браузере
* Данные SSL могут быть зашифрованы только во время передачи по сети. Поэтому он не может очистить текст в памяти браузера
* HTTPS ввиду вычислений может увеличить задержки во время передачи данных.

&#x20;[![HTTP и HTTPS](https://wiki.merionet.ru/images/v-chem-raznica-mezhdu-http-i-https/1.png)](https://wiki.merionet.ru/images/v-chem-raznica-mezhdu-http-i-https/1.png)

#### Разница между HTTP и HTTPS

В приведенной ниже таблице показано различие между HTTP и HTTPS:

| **Параметр**             | **HTTP**                                                                                          | **HTTPS**                                                                                                               |
| ------------------------ | ------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- |
| Название                 | Hypertext Transfer Protocol                                                                       | Hypertext Transfer Protocol Secure                                                                                      |
| Безопасность             | Менее безопасен. Данные могут быть доступны для злоумышленников                                   | Он предназначен для предотвращения доступа хакеров к критически важной информации. Защищен атак типа Man-in The-Middle. |
| Порт                     | По умолчанию – 80                                                                                 | По умолчанию 443                                                                                                        |
| Начинается на            | http\://                                                                                          | https\://                                                                                                               |
| Область применения       | Это хорошо подходит для веб-сайтов общего назначения, таких как блоги.\*                          | Если на сайте нужно вводить конфиденциальную информацию, то данный протокол подходить больше                            |
| Защита                   | Нет защиты передаваемой информации. Любой, кто прослушивает трафик может получить доступ к данным | HTTPS шифрует данные перед передачей их по сети. На стороне получателя, данные расшифровываются.                        |
| Протокол                 | Работает с TCP/IP                                                                                 | Нет специального протокола. Работает поверх HTTP, но использует TLS/SSL шифрование.                                     |
| Проверка названия домена | Сайтам с HTTP не нужен SSL                                                                        | Для работы с HTTPS нужен SSL сертификат                                                                                 |
| Шифрование данных        | Не использует шифрование                                                                          | Данные шифруются                                                                                                        |
| Рейтинг поиска           | Не влияет на рейтинг поиска                                                                       | Помогает увеличивать поисковый рейтинг                                                                                  |
| Скорость                 | Быстро\*\*                                                                                        | Относительно медленно                                                                                                   |
| Уязвимость               | Уязвима для злоумышленников                                                                       | Лучше защищен, использует шифрование данных.                                                                            |

> \*В настоящее время рекомендуется получать сертификат всем сайтам, так как это повышает доверие к нему. Тем более, что сертификат можно получить даже бесплатно.

> \*\*По современным меркам скорости подключения к Интернету, эта разница почти не ощущается.

#### Типы SSL/TLS-сертификатов, используемых с HTTPS

Теперь поговорим о типах SSL/TLS сертификатов, используемых с HTTPS:

**Проверка домена**

Проверка домена проверяет, является ли лицо, подающее заявку на сертификат, владельцем доменного имени. Этот тип проверки обычно занимает от нескольких минут до нескольких часов.

**Проверка организации**

Центр сертификации не только проверяет принадлежность домена, но и идентифицирует владельцев. Это означает, что владельцу может быть предложено предоставить документ, удостоверяющий личность.

**Расширенная проверка**

Расширенная проверка - это самый верхний уровень проверки. Она включает проверку владения доменом, личность владельца, а также подтверждение регистрации компании.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://folko.gitbook.io/podgotovka-k-sobesedovaniyu/kommunikaciya/raznica-mezhdu-http-i-https.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
