Вернуться к списку вопросов

В чем разница между HTTP и HTTPS

Тип вопроса: Сети Вероятность: средне Категория: Golang Developer

Ответ

HTTP (HyperText Transfer Protocol) и HTTPS (HyperText Transfer Protocol Secure) — это протоколы передачи данных в интернете, но HTTPS является безопасной версией HTTP.

Ключевые отличия:

  • Безопасность:
    • HTTP: Передает данные в открытом виде (plain text), что делает их уязвимыми для перехвата, прослушивания и изменения (например, MITM-атаки).
    • HTTPS: Шифрует трафик с помощью протоколов TLS (Transport Layer Security) или его предшественника SSL (Secure Sockets Layer). Это обеспечивает:
      • Конфиденциальность: Данные не могут быть прочитаны третьими лицами.
      • Целостность: Данные не могут быть изменены в процессе передачи.
      • Аутентификация: Клиент может проверить подлинность сервера (через сертификаты).
  • Порты по умолчанию:
    • HTTP: Использует порт 80.
    • HTTPS: Использует порт 443.
  • Сертификаты: HTTPS требует наличия SSL/TLS-сертификата, выданного доверенным центром сертификации (CA), который устанавливается на сервере.
  • Производительность: HTTPS добавляет небольшие накладные расходы на процесс шифрования/дешифрования и установку TLS-соединения (TLS handshake), но современные реализации минимизируют это влияние.
  • SEO и доверие: Поисковые системы (например, Google) отдают предпочтение сайтам с HTTPS. Браузеры помечают HTTP-сайты как «небезопасные», что снижает доверие пользователей.

Пример настройки HTTPS-сервера в Go:

package main

import (
    "fmt"
    "log"
    "net/http"
)

func main() {
    // Обработчик для всех запросов
    http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        fmt.Fprintf(w, "Привет от безопасного сервера! Протокол: %sn", r.Proto)
    })

    fmt.Println("Запуск HTTPS сервера на :8443")
    // Для запуска HTTPS сервера требуются файлы сертификата (cert.pem) и приватного ключа (key.pem).
    // Их можно получить от CA или сгенерировать для тестирования (самоподписанные).
    // Пример генерации самоподписанного сертификата для тестирования:
    // go run $(go env GOROOT)/src/crypto/tls/generate_cert.go --host localhost
    log.Fatal(http.ListenAndServeTLS(":8443", "cert.pem", "key.pem", nil))
}

HTTPS является стандартом де-факто для современных веб-приложений и обязателен для любой передачи конфиденциальных данных.

© ХакСобесов, 2025
support@hacksobesov.com