گروه اينجا در KeyCDN به طور مداوم افراد را اطمينان مي دهد تا به دلايل مختلف ، مثلاً مزاياي اعدام ، امنيت اضافي و حتي ترجيحات SEO ، انتقال به HTTPS را انجام دهند. ما به طور مداوم در جستجوي اختصارات HTTP و HTTPS هستيم و در بعضي مواقع ضروري است براي درك آجيل و پيچ و مهره هاي نحوه كار آنها و برخي از تاريخچه هاي پشت سر آنها. بنابراين امروز ما فهميديم كه تمايز قائل به تمايز بالاتر از پايين به HTTP و HTTPS ، منظور آنها چيست و چرا ممكن است اين فرصت ايده آل براي شما باشد تا بتوانيد به HTTPS برويد.
HTTP چيست؟
HTTP نماينده پروتكل انتقال Hypertext است. در زماني كه قبل از منطقه http: // را در نوار مكان خود وارد كنيد ، به برنامه توصيه مي شود تا با HTTP ارتباط برقرار كند. HTTP از TCP (پروتكل كنترل انتقال) و به طور كلي از پورت 80 براي ارسال و دريافت بسته هاي اطلاعات از طريق وب استفاده مي كند. در اصل اين كنوانسيون است كه توسط مشتري و سرور مورد استفاده قرار مي گيرد و شما را قادر مي سازد با سايتهاي مختلف صحبت كنيد. مشتري يك پيام درخواست كننده را به سرور HTTP ارسال مي كند (بعد از دستي TCP) كه داراي يك سايت است ، سرور در آن نقطه با پيام واكنش پاسخ مي دهد. پيام واكنش حاوي داده هاي وضعيت پايان است ، براي مثال "HTTP / 1.1 200 OK".
TCP در طول سالها به روزرساني هايي داشته است ، اما به طور كلي معادل آن معادل نقطه اي است كه در ابتدا در سال 1974 ، RFC 675 مشخص شد. HTTP به همين ترتيب از UDP (پروتكل ديتاگرام كاربر) ، برنامه ريزي شده توسط ديويد ريد در سال 1980 ، مشخص شده در RFC 768 استفاده مي كند. اين ماده از جامد كمتري برخوردار است اما به طور گسترده در كنفرانس هاي ويدئويي ، بازي هاي رايانه اي و ريختن مورد استفاده قرار مي گيرد. اين امكان را فراهم مي آورد كه بسته هاي مجرد را كاهش داده و به درخواست متناوب براي اجراي بهتر برسيد.
اصطلاح hypertext در ابتدا از Ted Nelson در سال 1965 سرچشمه گرفت. اولين HTTP توسط تيم برنرز لي ، رئيس كنسرسيوم وب جهاني (W3C) ايجاد و در ابتدا پيشنهاد شد. W3C براي ايجاد وب به حداكثر ظرفيت خود با ايجاد كنوانسيون ها و قوانيني كه توسعه طولاني مدت وب را تضمين مي كند بسيار مهم است.
اسناد اصلي HTTP در سال 1991 با عنوان HTTP / 0.9 كه فقط شامل يك استراتژي تقاضاي HTTP ، GET بود ، توزيع مي شود (اطلاعات را از يك دارايي از پيش تعريف شده مي خواهد). در سال 1996 HTTP 1.0 ، RFC 1945 ، ايجاد شد و اين شامل سه روش تقاضاي HTTP ، GET ، HEAD و POST است (اطلاعاتي را براي آمادگي به دارايي از پيش تعريف شده ارسال مي كند). سرانجام در سال 1997 ، كنوانسيون HTTP / 1.1 ، RFC 2068 ، به عنوان اصلاح HTTP 1.0 ايجاد شد و 19 سال بعد ، امروز براي همه خواسته هاي HTTP مورد استفاده قرار گرفته است.
در طول سالها ، اصلاحات جزئي در HTTP / 1.1 رخ داده است. در سال 1999 ، RFC 2616 5 استراتژي جديد ، گزينه ها ، PUT ، TRACE ، CONNECT و DELETE ارائه داد. و پس از آن در مارس 2010 ، RFC 5789 استراتژي PATCH را ارائه داد. با شروع امروز فرم حاضر 9 تكنيك متمايز دادخواست را مشخص مي كند.
در HTTP / 0.9 و 1.0 انجمن پس از دادخواست انفرادي تعطيل شد. در HTTP / 1.1 انجمن هاي تحمل (بيش از يك درخواست / واكنش در انجمن HTTP مشابه) ارائه شده است ، كه به طور قابل توجهي ناتواني كاهش يافته است. به روز رساني هاي مختلف ، به عنوان مثال ، ذخيره سازي ، پشتيبان گيري بهتر و اشتراك گذاري منابع متقابل منبع (CORS) علاوه بر اين شامل شده است.
در صورت بروز مشكل در خواست HTTP ، بسياري از كدهاي وضعيت وجود دارد كه برنامه شما را راهنمايي مي كنند ، بنابراين شما مي توانيد احتمالاً بيشتر مورد بررسي قرار دهيد. روشي كه متخصص مشتري با واكنش واكنش نشان مي دهد ، به كد و زمينه هاي هدر واكنش متكي است. به عنوان مثال ، يك اشتباه "404 Not Found" حاكي از آن است كه ماده يا وجود ندارد و يا منتقل شده است. يا پس از آن دوباره يك مدل اصلي ديگر يك اشتباه "502 Bad Gateway" است كه مي تواند نشان دهد نام منطقه در IP صحيح قدم نمي گذارد يا براي هر IP برنامه ريزي نمي كند.
HTTPS چيست؟
HTTPS نشان دهنده پروتكل انتقال Hypertext Secure است (به همين ترتيب به HTTP بيش از TLS يا HTTP بر SSL اشاره مي شود). در زماني كه قبل از منطقه https: // را در نوار مكان خود وارد كنيد ، به برنامه توصيه مي كند تا از طريق HTTPS ارتباط برقرار كند. بطور كلي و محلي هاي بزرگي كه از طريق HTTPS استفاده مي كنند ، بدون توجه به اينكه در http: // خودتان تايپ كنيد ، تنظيمات منحرفي را تنظيم مي كنند. HTTPS علاوه بر اين از TCP (پروتكل كنترل انتقال) براي ارسال و دريافت بسته هاي اطلاعاتي استفاده مي كند ، اما اين كار را از طريق بندر 443 انجام مي دهد ، درون يك انجمن رمزگذاري شده توسط Transport Layer Security (TLS).
در صورت بروز مشكل در درخواست HTTP ، كدهاي كد وضعيتي وجود دارد كه برنامه شما را آموزش مي دهد ، بنابراين شما مي توانيد با خيال راحت بيشتر موضوع را بررسي كنيد. نحوه برخورد اپراتور مشتري با واكنش به كد و قسمتهاي هدر واكنش متكي است. به عنوان مثال ، يك اشتباه "404 Not Found" حاكي از آن است كه اين ماده وجود ندارد يا منتقل شده است. يا از طرف ديگر يك مدل عادي ديگر يك اشتباه "502 Bad Gateway" است كه مي تواند نشان دهد نام منطقه در IP صحيح قدم نمي گذارد يا به هيچ IP مربوط نمي شود.
يادت نستاكيپ؟ خوب HTTPS در سال 1994 توسط Netscape Communications ساخته شده است تا در مرورگر اينترنت Netscape Navigator خود استفاده كند. HTTPS در ابتدا از كنوانسيون SSL استفاده كرد كه در پايان به TLS تبديل شد ، شكل موجود در RFC 2818 در ماه مه 2000. به همين دليل ممكن است اصطلاحات SSL و TLS را بطور آزاد بشنويد.
HTTPS با استفاده از يك انجمن رمزگذاري شده ، امنيت اطلاعات خود را منتقل مي كند. در اصل از كليد باز استفاده مي كند كه سپس در طرف ذينفع رمزگشايي مي شود. كليد باز شده روي سرور ارسال مي شود و به خاطر آنچه كه شما به عنوان تأييد SSL مي شناسيد ، به ياد مي آورد. تست هاي تست به صورت رمزنگاري توسط يك مجوز گواهي (CA) مشخص مي شوند و هر برنامه داراي CA است كه مطمئناً به آن اعتماد دارد. به هر تست كه توسط يك CA در Rundown معتبر مشخص شده باشد ، يك قفل چفت سبز در نوار مكان برنامه برنامه داده مي شود ، زيرا نشان داده مي شود "قابل اعتماد" است و مكاني با آن فضا دارد. سازمان هايي مانند Let Encrypt اكنون روش ارسال مجوزهاي SSL را رايگان انجام داده اند.
ما مدتي پست نوشتيم كه چرا بايد اعتماد SSL را براي تجارت خود تنظيم كنيد. طبق يك مطالعه GlobalSign ، 84٪ از مشتريان اگر اطلاعاتي را از طريق انجمن غيرقانوني ارسال شده و 28.9٪ از آنها نوار مكان سبز را جستجو مي كنند ، خريد را خراب نمي كنند. هرگز نكات ظريف كارت شارژ خود را در سايتهايي كه از طريق HTTP كار مي كنند وارد نكنيد. انگيزه اصلي استفاده از HTTPS به دلايل امنيتي و حفاظتي است. در زماني كه اطلاعات رمزگذاري مي شوند ، اين مقدار به هيچ وجه در محتواي ساده انجام نمي شود. بسياري از افراد ممكن است خطاب به اينكه آيا بايد با HTTPS در مناطق كمربند ، مانند يك وبلاگ اشتباه بگيرند ، خطاب كنند ، اما حتي صفحه ورود شما را نيز بايد بخاطر بسپاريد.
SPDY
SPDY (مفصل SPeeDY) يك كنوانسيون سيستمي است كه توسط گوگل و با معني براي سريعتر ساخت وب ساخته شده است. اين در ابتدا در سال 2009 گزارش شد. SPDY نياز به استفاده از SSL / TLS (با افزودن TLS ALPN) براي امنيت دارد اما علاوه بر اين بر فعاليت TCP ساده نيز پشتيباني مي كند.
3 مزيت اصلي:
1. به مشتري و سرور اجازه مي دهد تا هدرهاي مربوط به درخواست و واكنش را بسته بندي كنند ، كه باعث مي شود در هنگام ارسال عنوانهاي قابل مقايسه (به عنوان مثال X-Cache) مجدداً و دوباره براي درخواستهاي متعدد ، ميزان استفاده از ظرفيت انتقال را كاهش مي دهد.
2. اجازه مي دهد تا خواسته هاي مختلف بيش از يك انجمن انفرادي و به اين ترتيب پس انداز در سفرهاي آنجا و بازگشت بين مشتري و سرور. علاوه بر اين ، جلوگيري از منابع كم نياز از به تعويق انداختن مطالبات با نياز بالاتر.
3 - سرور را قادر مي سازد تا به صورت فعالانه منابع را به مشتري فشار دهد تا متوجه شود مشتري به آن نياز دارد (به عنوان مثال CSS و تصاوير) بدون اينكه به مشتري درخواست كند.
به تقابل HTTP / 1.1 و SPDY 3.1 نگاهي بيندازيد. در هر صورت ، در تاريخ 11 فوريه 2016 ، Google اعلام كرد كه Chrome هرگز SPDY را براي HTTP / 2 تقويت نمي كند.
HTTP / 2
HTTP / 2 به روزرساني كنوانسيون HTTP / 1.1 است و به SPDY بستگي دارد. اين كار توسط گروه كاري HTTP IETF ايجاد شده است ، توزيع شده در ماه مه 2015 و در RFC 7540 مشخص شده است. در نتيجه پشتيباني برنامه براي HTTP / 2 ، HTTPS اكنون به بهره برداري رسيده است. در مورد تضاد ميان SPDY3.1 و HTTP / 2 اطلاعات كسب كنيد.
در اينجا بخشي از مزاياي HTTP / 2 آورده شده است:
HTTP / 2 به جاي چاپ دو برابر است
به جاي درخواست و مسدود بودن ، كاملاً چند برابر است
افزايش سرعت بار دايره اضافي كامل (RTT) را كاهش مي دهد ، و باعث مي شود بارگذاري سايت شما سريع تر و بدون پيشرفت انجام شود.
مي تواند از يك انجمن براي موازي سازي استفاده كند
از فشار HPACK با رمزگذاري هافمن براي كاهش هدرها استفاده مي كند
اين سرورها را قادر مي سازد تا واكنش ها را به صورت فعالانه به فروشگاه هاي مشتري سوق دهند در حالي كه مخالف نشستن محكم براي درخواست ديگري براي هر دارايي هستند
گسترش جديد ALPN اجازه مي دهد تا انجمن هاي تقسيم شده سريعتر از زمان حل شدن كنوانسيون برنامه در طول انجمن اساسي حل شود.
قطع شدن دامنه و اتصال منابع هرگز با HTTP / 2 هرگز لازم نيست.
آدرس HTTP / 1.1 را به عنوان مسدود كننده خط خطاب مي كند.
تعداد فزاينده اي از مارك ها و مقصد بيشتر در حال حاضر در حال انتقال به HTTP / 2 هستند ، به عنوان مثال ، ويكي پديا اين هفته. مي توانيد از ابزار تست HTTP / 2 KeyCDN استفاده كنيد تا بررسي كنيد كه آيا سرور فعلي شما يا منبع تهيه كننده CDN HTTP / 2 تقويت شده است.
از ابتداي امروز ، https://t.co/Bv0erJiH66 زير HTTP / 2 را پشتيباني مي كند. سعي شده توسط https://t.co/mykDE06rEv # http2 #webperf - ويكي پديا (@ ويكي پديا) 4 مه 2016
KeyCDN از اكتبر 2015 تاكنون HTTP / 2 را بر كل سرورهاي لبه خود براي مشتري تقويت كرده است.
تمايز بين HTTP و HTTPS چيست؟
در زير بخشي از تضادهاي اصلي بين كنوانسيون هاي HTTP و HTTPS وجود دارد ، در يك درخواست خاص.
1. URL HTTP در نوار مكان برنامه شما http: // است و آدرس HTTPS https: // است.
2- در حالي كه HTTPS تأييد شود ، HTTP محدود نيست.
3- HTTP اطلاعات را از طريق پورت 80 ارسال مي كند در حالي كه HTTPS از پورت 443 استفاده مي كند.
4- HTTP در لايه برنامه كار مي كند ، در حالي كه HTTPS در لايه حمل و نقل كار مي كند.
5- هيچگونه اظهارنامه SSL براي HTTP لازم نيست ، با HTTPS لازم است كه احراز هويت SSL داشته باشيد و توسط يك CA مشخص شود.
6- HTTP به تأييد منطقه احتياج ندارد ، همانطور كه HTTPS به هر ميزان نياز به تأييد فضاي لازم دارد و تأييدهاي خاص حتي نياز به تأييد گزارش معتبر دارند.
7. بدون رمزگذاري در HTTP ، با اطلاعات HTTPS قبل از ارسال كدگذاري مي شود.
خلاصه
ما به طور استثنايي از شما مي خواهيم مبادله در HTTPS را در نظر بگيريد. تبادل TLS و سربار CPU در حال حاضر واقعاً غيرمادي است و در آزمايشات زيادي كه مشاهده كرديم ، وقتي افراد از HTTP به HTTPS تغيير مي كنند ، ارتقاء اعدام را مشاهده مي كنيم ، مادامي كه بيش از HTTP / 2 اجرا شوند. به يك نكته توجه كنيد و به كنترل جابجايي HTTP به HTTPS ما نيز نگاهي بيندازيد. علاوه بر اين ، به ياد داشته باشيد ، مي توانيد منابع KeyCDN را از طريق HTTPS ارسال كنيد ، صرف نظر از اينكه هنوز فرصتي براي انتقال سرور root خود نداريد يا خير.
تفاوت هاست ابري و هاست سرور مجازي كه از چشم شما پنهان مانده