Ποια είναι η διαφορά μεταξύ του http και https;

[platon]

Απόσπασμα:

Αρχική Δημοσίευση από ΛΕΟΝΤΟΚΑΡΔΟΣ

Και να συμπληρώσω,

στις "ασφαλείς" συνδέσεις, ο χώρος που εισάγουμε την διεύθυνση,

έχει χρώμα πράσινο ... σαν αυτό της παρακάτω φωτογραφίας ...

.

Το "πράσινό" δεν το έχουν όλες οι ασφαλείς συνδέσεις. Είναι το λεγόμενο "extended" και καθώς κοστίζει πολύ παραπάνω από ένα απλό πιστοποιητικό το προτιμούν μεγάλοι οργανισμοί και καταστήματα.

Αυτό που μπορείτε να δείτε για να είστε σίγουροι, είναι το https:// και το λουκετάκι.

Υπάρχουν πιστοποιητικά με 10€ και πιστοποιητικά με 500€.
Όλα κάνουν την ίδια δουλειά. Κρυπτογραφούν την επικοινωνία μεταξύ του υπολογιστή του πελάτη και του server.
Το πόσο αξιόπιστα είναι, έχει να κάνει με το πόσο μεγάλη είναι η εταιρεία που τα εκδίδει.
Ο οποιοσδήποτε μπορεί να εκδίδει πιστοποιητικά και να εμπιστεύεται όλο τον κόσμο. Το θέμα είναι πόσοι browsers θα τον εμπιστευτούν, πόσο αξιόπιστος είναι αυτός που τα εκδίδει κτλ.

Τέλος, πιο πιθανό είναι κλαπεί ένας αριθμός πιστωτικής με ένα keylogger που είναι εγκατεστημένο στον υπολογιστή του client ή από την βάση του μαγαζιού, παρά κατά την μεταφορά.
Πάντως, η πλειοψηφία των Ελληνικών eshop δεν κρατάνε αριθμούς πιστωτικής στην βάση τους και δέχονται την πληρωμή με redirect στην τράπεζα που συνεργάζονται.