Heute, als ich die Suchmaschine Baidu besuchte, stellte ich plötzlich fest, dass sich die URL vom ursprünglichen HTTP zu HTTPS geändert hat.
Schauen wir uns zunächst an, was der Unterschied zwischen HTTPS und HTTP ist
HTTPS (vollständiger Name: Hyper Text Transfer Protocol over Secure Socket Layer) ist ein HTTP-Kanal mit Sicherheit als Ziel, einfach ausgedrückt: Es handelt sich um eine sichere Version von HTTP. Das heißt, die SSL-Schicht wird unter HTTP hinzugefügt, und die Sicherheitsgrundlage von HTTPS ist SSL, sodass SSL für die Details der Verschlüsselung erforderlich ist. Es handelt sich um ein URI-Schema (abstraktes Identifikatorsystem) mit einer Syntax, die der http:system ähnelt. Für sichere HTTP-Datenübertragung. https:URL zeigt an, dass HTTP verwendet wird, aber HTTPS hat einen anderen Standardport als HTTP und eine Verschlüsselungs-/Authentifizierungsschicht (zwischen HTTP und TCP). Das System wurde ursprünglich von Netscape entwickelt und ist in dessen Browser Netscape Navigator integriert, der Authentifizierung und verschlüsselte Kommunikationsmethoden bietet. Es wird heute weit verbreitet für sicherheitsrelevante Kommunikationen im World Wide Web verwendet, wie etwa für Transaktionszahlungen.
Der Unterschied zwischen HTTPS und HTTP
Das Hypertext Transfer Protocol HTTP-Protokoll wird verwendet, um Informationen zwischen Webbrowsern und Webserverservern zu übertragen. Wenn ein Angreifer das Übertragungspaket zwischen dem Webbrowser und dem Websiteserver abfängt, kann er die darin enthaltenen Informationen direkt lesen, sodass das HTTP-Protokoll nicht für die Übertragung sensibler Informationen wie Kreditkartennummern, Passwörter usw. geeignet ist.
Um diesen Fehler im HTTP-Protokoll zu beheben, muss ein anderes Protokoll verwendet werden: HTTPS, das Hypertext Transfer Protocol for Secure Sockets Layer. Zur Sicherheit der Datenübertragung fügt HTTPS das SSL-Protokoll auf Basis von HTTP hinzu, das auf Zertifikaten angewiesen ist, um die Identität des Servers zu überprüfen und die Kommunikation zwischen Browser und Server zu verschlüsseln.
Die Hauptunterschiede zwischen HTTPS und HTTP sind wie folgt:
1. Das HTTPS-Protokoll muss ein Zertifikat von CA beantragen, was in der Regel sehr kostenlos ist und bezahlt werden muss.
2. HTTP ist ein Hypertext-Übertragungsprotokoll, Informationen werden im Klartext übertragen, und https ist ein sicheres SSL-Verschlüsselungsprotokoll.
3. HTTP und HTTP verwenden völlig unterschiedliche Verbindungsmethoden, und die verwendeten Ports sind ebenfalls unterschiedlich; ersterer beträgt 80, letzterer 443.
4. Die HTTP-Verbindung ist sehr einfach und zustandslos; Das HTTPS-Protokoll ist ein Netzwerkprotokoll, das auf dem SSL+HTTP-Protokoll basiert und verschlüsselte Übertragungen und Identitätsauthentifizierung durchführen kann, was sicherer ist als das HTTP-Protokoll.
Dass die Baidu-Suchmaschine HTTPS aktiviert, bin ich sehr dafür! Zumindest wurde die Informationssicherheitsübertragung von Nutzersuchen erheblich verbessert.
Außerdem verhindern Sie, dass Dritte Datenpakete abfangen!
|
Veröffentlicht am 25.01.2015 12:06:38
|
|
|
|
