Witam.

Jaka jest różnica między tymi 2 protokołami? W internecie niezrozumiale opisali. Czy jak mam powiadomienie, że strona jest niebezpieczna (brak kłódki), to znaczy, że już ktoś ukradnie mi dane logowania i podszyje się pode mnie? Czy kłódka jest przydatna tylko przy logowaniu z miejsc publicznych?

Proszę o pomoc

Przy HTTPS wysyłane dane są szyfrowane. Większość poważnych sklepów i wszystkie banki wspierają ten protokół. Jego brak podczas logowania się np. do banku oznacza, że powinieneś opuścic stronę w trymiga. ;) Oczywiście nie ma co popadać w paranoję i jego brak podczas logowania się na jakiś serwis niezwązany z finansami to nic strasznego. ;)

To ja dodam coś od siebie:

Załóżmy, że korzystasz z poczty z dostępem przez stronę WWW.

Jeśli ta strona korzysta z protokołu HTTP, wówczas podczas logowania hasło wysyłane jest jawnym tekstem.
W prosty sposób można takie hasło przechwycić (bo widoczne jest jawnie, np. jako: "haslo123").
W ten sposób można łatwo włamać się na Twoje konto pocztowe.

Jeśli strona korzysta z protokołu HTTPS, wówczas hasło i wszystkie dane przesyłane do i z tej strony jest szyfrowane i praktycznie jeśli nawet ktoś przechwyci taką komunikację, to jej nie odczyta, bo cała transmisja, to rząd niezrozumiałych krzaczków w postaci "(*&*$*(YFDUIHF(S&DFUIUOH#@SF" .

A co jeśli nie ma ani http ani https przy www to co to znaczy?

To znaczy, że domyślnie korzystasz z HTTP.

Możesz to zawsze sprawdzić pod ikoną po lewej stronie od adresu www w przeglądarce.

A jak po wejściu na stronę jest Https, a po chwili robi się przekreślone https, albo znika calkem, to co to może znaczyć?
Dokładnie tak czasem mam i jest też tak, że połączenie robi się częściowo niebezpieczne. Dziwi mnie to bardzo.

Hm... przychodzi mi do głowy taka sytuacja:

Protokół HTTPS opiera się na szyfrowaniu i użyciu certyfikatu SSL potwierdzający, że strona jest zaufana.
Certyfikaty wystawiają firmy zewnętrzne (takie jednostki autoryzujące). Certyfikat trzeba odświeżać co roku.
Jeśli właściciel strony tego nie zrobi, wówczas certyfikat jest nieaktywny i będzie się to objawiało przekreślonym https, co oznacza, że komunikacja jest nadal szyfrowana, ale już nie potwierdzona certyfikatem.

Nie oznacza to, że strona staje się od razu niebezpieczna. Ot ... właściciel strony mógł zapomnieć przedłużyć ważność certyfikatu lub firma hostingowa (na której stoi strona) zapomniała podmienić na czas certyfikaty (mi się tak zdarzyło w zeszłym roku z moją stroną www).

Ostatnie pytanie. Najnowsza wersja Firefoxa, nie obsługuje Javy, co blokuje możliwość używania czatu. Czy mogę spokojnie używać foxa esr? Czy to jest jakoś zastrzeżone?

Jak nie wspiera?
To nie możliwe. Wszystkie przeglądarki wspierają Jave (mówimy o JavaScripcie rozumiem).

Tak o Javascript

Po zainstalowaniu najnowszej wersji, nie da się włączyć czata, bo jawa jest wyłączona całkiem.