Днес, когато посетих търсачката Baidu, изведнъж открих, че URL адресът се е променил от оригиналния HTTP на HTTPS.
Първо, нека разгледаме каква е разликата между HTTPS и HTTP
HTTPS (пълно име: Hyper Text Transfer Protocol over Secure Socket Layer) е HTTP канал с цел сигурност, просто казано, това е сигурна версия на HTTP. Тоест, SSL слоят се добавя под HTTP, а базата за сигурност на HTTPS е SSL, така че SSL е необходим за детайлите на криптирането. Това е URI схема (абстрактна система за идентификатори) със синтаксис, подобен на http:system. За сигурен HTTP трансфер на данни. https:URL показва, че използва HTTP, но HTTPS има различен порт по подразбиране от HTTP и слой за криптиране/автентикация (между HTTP и TCP). Системата първоначално е разработена от Netscape и е вградена в браузъра ѝ Netscape Navigator, който предоставя удостоверяване и криптирани комуникационни методи. Сега се използва широко за комуникации, чувствителни към сигурността, в Световната мрежа, като плащания по транзакции.
Разликата между HTTPS и HTTP
Протоколът Hypertext Transfer Protocol HTTP се използва за предаване на информация между уеб браузъри и уеб сървъри. Ако нападател прихване пакета за предаване между уеб браузъра и сървъра на уебсайта, той може директно да прочете информацията в него, така че HTTP протоколът не е подходящ за предаване на чувствителна информация, като номера на кредитни карти, пароли и др.
За да се отстрани този недостатък в HTTP протокола, трябва да се използва друг протокол: HTTPS, Hypertext Transfer Protocol for Secure Sockets Layer. За сигурността на предаването на данни HTTPS добавя SSL протокол на базата на HTTP, който разчита на сертификати за потвърждаване на идентичността на сървъра и криптира комуникацията между браузъра и сървъра.
Основните разлики между HTTPS и HTTP са следните:
1. HTTPS протоколът трябва да кандидатства за сертификат от CA, който обикновено е много безплатен и трябва да бъде платен.
2. HTTP е протокол за хипертекстово предаване, информацията се предава в открит текст, а https е сигурен SSL протокол за криптиране.
3. HTTP и https използват напълно различни методи за свързване, а портовете също са различни – първият е 80, вторият 443.
4. HTTP връзката е много проста и без състояние; HTTPS протоколът е мрежов протокол, изграден върху SSL+HTTP протокол, който може да извършва криптирано предаване и удостоверяване на идентичността, което е по-сигурно от HTTP протокола.
Търсачката Baidu да активира HTTPS, аз съм много за! Поне предаването на информационна сигурност при потребителски търсения е значително подобрено.
Също така предотвратете прихващането на пакети данни от трети страни!
|
Публикувано в 25.01.2015 г. 12:06:38 ч.
|
|
|
|
