HTTP คืออะไร
Hypertext Transfer Protocol (HTTP) เป็น โปรโตรคอล ที่ใช้งานสำหรับเผยแพร่ข้อมูล และ เป็นสื่อการสำหรับการสือสาร อีกทั้งเป็นจุดกำเนิของ World Wide Web ซึ่งมีโครงสร้างเป็นตัวอักษรและตัวเลข (text) ใช้สำหรับเป็น link เชื่อมระหว่าง ข้อมูล text อื่นๆ และถูกใช้ในการแลกเปลี่ยน ข้อมูลในรูปแบบ multimedia สามารถเเรียกใช้งานผ่าน web browser เช่น Firefox, Google Chrome, Safari,Opera และ Microsoft Internet Explorer ซึ่งจะไปทำการดึงและแลกเปลี่ยนข้อมูลกับทาง Server ที่ระบุใน URL ข้อมูลที่ส่งไปจะอยู่ในรูป plain text ไม่มีการเข้ารหัส ทำให้สามารถถูกดักจับและอ่านข้อมูลได้ง่าย จึงไม่ปลอดภัย
HTTPS คืออะไร
HTTPS หรือ HTTP over Transport Layer Security (TLS) หรือ HTTP over SSL คือโปรโตรคอลที่สือสารด้วยการเข้ารหัสบนระบบ network โดยใช้กันแพร่หลายบน internet โดย HTTPS ประกอบไปด้วย HTTP + TLS ซึ่งจุดที่สำคัญเลยคือส่วน authentication ในการเข้าสู่ website เพื่อป้องกัน และสร้างความเป็นส่วนตัวในการแลกเปลี่ยนข้อมูล โดยตรงกับทาง web server ไม่ให้เกิดการโจรกรรมข้อมูลระหว่างกลางหรือ man-in-the-middle attacks มากกว่านั้นยังสามารถเข้ารหัสทั้ง 2 ทาง ระหว่าง client – server เพื่อกันการปลอมแปลงข้อมูลและยังมีการรับประกันว่าข้อมูลที่แลกเปลี่ยนจะไม่สามารถ แกะ และ ปลอมแปลงโดยผู้อื่นได้ เหมาะสำหรับธรุกิจ ที่มีข้อมูลเป็นความลับเช่นการเงิน ธนาคาร
ความแตกต่างระหว่าง HTTP และ HTTPS
จากข้อมูลที่กล่าวมาจะเห็นว่า HTTPS มีข้อดีมากกว่า เพราะป้องกันการโจรกรรมข้อมูลได้ ผู้ที่ไม่หวังดีจะไม่สามารถถอดรหัสของต้นทางได้ โดยเฉพาะในเรื่องของธุรกิจ จะสามารถสร้างความน่าเชื่อถือของผู้ที่เข้ามารับชม หรือ ติดต่อหา แต่ข้อเสียของ HTTPS ก็มีเช่นกันคือ ถ้าผ่านทาง CA หรือ แบบไม่ต้อง self-sign จะมีค่าใช้จ่ายค่อนข้างสูง แต่เรามีบทความที่สามารถเปลี่ยน HTTP เป็น HTTPS แบบไม่เสียเงิน
[…] https (http+ssl) กันหมดแล้ว ส่วนเหตุผลที่ว่า https ดีกว่าอย่างไร ตามอ่านได้จากบทความเก่านี้ได้ […]
[…] application layer (OSI layer) มักจะอาศัย protocol HTTP หรือ SMTP […]