I dag, da jeg besøgte Baidu-søgemaskinen, opdagede jeg pludselig, at URL'en var ændret fra den oprindelige HTTP til HTTPS.
Lad os først se på, hvad forskellen er mellem HTTPS og HTTP
HTTPS (fuldt navn: Hyper Text Transfer Protocol over Secure Socket Layer) er en HTTP-kanal med sikkerhed som mål, kort sagt er det en sikker version af HTTP. Det vil sige, SSL-laget tilføjes under HTTP, og sikkerhedsgrundlaget for HTTPS er SSL, så SSL kræves for detaljerne i krypteringen. Det er et URI-skema (abstract identifier system) med en syntaks, der ligner http:system. For sikker HTTP-dataoverførsel. https:URL angiver, at den bruger HTTP, men HTTPS har en anden standardport end HTTP og et krypterings-/autentificeringslag (mellem HTTP og TCP). Systemet blev oprindeligt udviklet af Netscape og er indbygget i deres browser, Netscape Navigator, som tilbyder autentificering og krypterede kommunikationsmetoder. Det bruges nu bredt til sikkerhedsfølsomme kommunikationer på World Wide Web, såsom transaktionsbetalinger.
Forskellen mellem HTTPS og HTTP
Hypertext Transfer Protocol HTTP-protokollen bruges til at overføre information mellem webbrowsere og webserverservere. Hvis en angriber opsnapper transmissionspakken mellem webbrowseren og webserveren, kan de direkte læse informationen i den, så HTTP-protokollen er ikke egnet til at overføre visse følsomme oplysninger, såsom kreditkortnumre, adgangskoder osv.
For at løse denne fejl i HTTP-protokollen skal en anden protokol anvendes: HTTPS, Hypertext Transfer Protocol for Secure Sockets Layer. For sikkerheden ved datatransmission tilføjer HTTPS SSL-protokollen baseret på HTTP, som er afhængig af certifikater til at verificere serverens identitet og krypterer kommunikationen mellem browseren og serveren.
De vigtigste forskelle mellem HTTPS og HTTP er som følger:
1. HTTPS-protokollen skal ansøge om et certifikat fra CA, hvilket generelt er meget gratis og skal betales.
2. HTTP er en hypertekst-transmissionsprotokol, information transmitteres i klartekst, og https er en sikker SSL-krypteringsprotokol.
3. HTTP og https bruger helt forskellige forbindelsesmetoder, og de anvendte porte er også forskellige; førstnævnte er 80, sidstnævnte 443.
4. HTTP-forbindelsen er meget simpel og tilstandsløs; HTTPS-protokollen er en netværksprotokol bygget på SSL+HTTP-protokollen, som kan udføre krypteret transmission og identitetsautentificering, hvilket er mere sikkert end HTTP-protokollen.
For Baidu-søgemaskinen til at aktivere HTTPS, er jeg meget tilhænger! I det mindste er informationssikkerhedstransmissionen af brugersøgninger blevet væsentligt forbedret.
Forhindre også tredjepart i at opsnappe datapakker fra den!
|
Opslået på 25/01/2015 12.06.38
|
|
|
|
