HTTPHTTPSyhteyden

HTTP- ja HTTPS-yhteys kuvaa asiakkaan ja palvelimen välisen tiedonvaihtoyhteyden, jossa resurssit, kuten verkkosivut, siirtyvät verkon yli. HTTP tarkoittaa Hypertext Transfer Protocolia, HTTPS puolestaan HTTP:n päällä toimivaa TLS/SSL-suojattua yhteyttä. HTTPS lisää salauksen, todentamisen ja eheyden, jotta tiedot pysyvät luottamuksellisina ja koskemattomina siirron aikana.

HTTP-yhteys käyttää yleensä porttia 80 ja siirtyy selväkielisenä. Tämä altistaa viestit katseiltaan ja muokkauksille, ja nykyään

HTTPS käyttää HTTP-protokollaa TLS/SSL-suojatun päällä. TLS-kättely käynnistyy, ja osapuolet neuvottelevat salausmenetelmät sekä luodaan istuntokohtaiset avaimet. Palvelin

Kun HTTPS on käytössä, pyyntö ja vastaus kulkevat salatussa kanavassa, mikä suojaa sekä luottamuksellisuuden että eheyden.

Turvallisuus- ja yksityisyyden huomioita: varmista, että sivusto käyttää vahvaa TLS-versiota, voimassa olevaa varmenteita ja oikeaoppista konfiguraatiota.

Parhaat käytännöt: käytä HTTPS:ää koko sivustolla, ohjaa HTTP-pyynnöt automaattisesti HTTPS:ään, vältä sekoitettua sisältöä (mixed content) ja