Σήμερα, όταν επισκέφτηκα τη μηχανή αναζήτησης Baidu, ξαφνικά διαπίστωσα ότι η διεύθυνση URL άλλαξε από το αρχικό HTTP σε HTTPS.
Αρχικά, ας ρίξουμε μια ματιά στο ποια είναι η διαφορά μεταξύ HTTPS και HTTP
Το HTTPS (πλήρες όνομα: Hyper Text Transfer Protocol over Secure Socket Layer) είναι ένα κανάλι HTTP με στόχο την ασφάλεια, με απλά λόγια, είναι μια ασφαλής έκδοση του HTTP. Δηλαδή, το επίπεδο SSL προστίθεται κάτω από το HTTP και η βάση ασφαλείας του HTTPS είναι το SSL, επομένως απαιτείται SSL για τις λεπτομέρειες της κρυπτογράφησης. Είναι ένα σχήμα URI (σύστημα αφηρημένου αναγνωριστικού) με σύνταξη παρόμοια με το http:system. Για ασφαλή μεταφορά δεδομένων HTTP. Το https:URL υποδεικνύει ότι χρησιμοποιεί HTTP, αλλά το HTTPS έχει διαφορετική προεπιλεγμένη θύρα από το HTTP και ένα επίπεδο κρυπτογράφησης/ελέγχου ταυτότητας (μεταξύ HTTP και TCP). Το σύστημα αναπτύχθηκε αρχικά από τη Netscape και είναι ενσωματωμένο στο πρόγραμμα περιήγησής της, Netscape Navigator, το οποίο παρέχει έλεγχο ταυτότητας και κρυπτογραφημένες μεθόδους επικοινωνίας. Τώρα χρησιμοποιείται ευρέως για ευαίσθητες στην ασφάλεια επικοινωνίες στον Παγκόσμιο Ιστό, όπως πληρωμές συναλλαγών.
Η διαφορά μεταξύ HTTPS και HTTP
Το πρωτόκολλο HTTP Hypertext Transfer Protocol χρησιμοποιείται για τη μετάδοση πληροφοριών μεταξύ προγραμμάτων περιήγησης ιστού και διακομιστών διακομιστή. Εάν ένας εισβολέας υποκλέψει το πακέτο μετάδοσης μεταξύ του προγράμματος περιήγησης ιστού και του διακομιστή ιστότοπου, μπορεί να διαβάσει απευθείας τις πληροφορίες σε αυτό, επομένως το πρωτόκολλο HTTP δεν είναι κατάλληλο για τη μετάδοση ορισμένων ευαίσθητων πληροφοριών, όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης κ.λπ.
Για να αντιμετωπιστεί αυτό το ελάττωμα στο πρωτόκολλο HTTP, πρέπει να χρησιμοποιηθεί ένα άλλο πρωτόκολλο: το HTTPS, το Hypertext Transfer Protocol for Secure Sockets Layer. Για την ασφάλεια της μετάδοσης δεδομένων, το HTTPS προσθέτει το πρωτόκολλο SSL με βάση το HTTP, το οποίο βασίζεται σε πιστοποιητικά για την επαλήθευση της ταυτότητας του διακομιστή και κρυπτογραφεί την επικοινωνία μεταξύ του προγράμματος περιήγησης και του διακομιστή.
Οι κύριες διαφορές μεταξύ HTTPS και HTTP είναι οι εξής:
1. Το πρωτόκολλο HTTPS πρέπει να υποβάλει αίτηση για πιστοποιητικό από την CA, το οποίο είναι γενικά πολύ δωρεάν και πρέπει να πληρωθεί.
2. Το HTTP είναι ένα πρωτόκολλο μετάδοσης υπερκειμένου, οι πληροφορίες μεταδίδονται σε απλό κείμενο και το https είναι ένα ασφαλές πρωτόκολλο μετάδοσης κρυπτογράφησης SSL.
3. Το HTTP και το https χρησιμοποιούν εντελώς διαφορετικές μεθόδους σύνδεσης και οι θύρες που χρησιμοποιούνται είναι επίσης διαφορετικές, η πρώτη είναι 80, η δεύτερη είναι 443.
4. Η σύνδεση HTTP είναι πολύ απλή και χωρίς κατάσταση. Το πρωτόκολλο HTTPS είναι ένα πρωτόκολλο δικτύου που βασίζεται στο πρωτόκολλο SSL+HTTP που μπορεί να εκτελέσει κρυπτογραφημένη μετάδοση και έλεγχο ταυτότητας, ο οποίος είναι πιο ασφαλής από το πρωτόκολλο HTTP.
Για να ενεργοποιήσει η μηχανή αναζήτησης Baidu το HTTPS, είμαι πολύ υπέρ! Τουλάχιστον η μετάδοση της ασφάλειας των πληροφοριών των αναζητήσεων των χρηστών έχει βελτιωθεί σημαντικά.
Επίσης, αποτρέψτε τρίτους από το να υποκλέψουν πακέτα δεδομένων από αυτό!
|
Δημοσιεύτηκε στις 25/1/2015 12:06:38 μ.μ.
|
|
|
|
