Täna, kui külastasin Baidu otsingumootorit, avastasin äkitselt, et URL muutus algsest HTTP-st HTTPS-iks.
Esmalt vaatame, mis on HTTPS-il ja HTTP-l
HTTPS (täisnimi: Hyper Text Transfer Protocol over Secure Socket Layer) on HTTP-kanal, mille eesmärk on turvalisus, lihtsustatult öeldes on see HTTP turvaline versioon. See tähendab, et SSL-kiht lisatakse HTTP all ja HTTPS-i turvaaluseks on SSL, seega on SSL vajalik krüpteerimise detailide jaoks. See on URI skeem (abstraktne identifikaatorisüsteem) süntaksiga, mis sarnaneb http:systemile. Turvaliseks HTTP-andmeedastuseks. https:URL näitab, et see kasutab HTTP-d, kuid HTTPS-il on vaikimisi port erinev kui HTTP-l ning krüpteerimis-/autentimiskiht (HTTP ja TCP vahel). Süsteemi arendas algselt Netscape ning see on integreeritud nende brauserisse Netscape Navigator, mis pakub autentimist ja krüpteeritud suhtlusviise. Nüüd kasutatakse seda laialdaselt turvatundlikeks suhtlusteks internetis, näiteks tehingumakseteks.
HTTPS-i ja HTTP erinevus
Hypertext Transfer Protocol HTTP protokolli kasutatakse info edastamiseks veebibrauserite ja veebiserverite serverite vahel. Kui ründaja püüab kinni edastuspaketi veebibrauseri ja veebiserveri vahel, saab ta otse selles olevat infot lugeda, seega HTTP protokoll ei sobi tundliku info, nagu krediitkaardi numbrid, paroolid jne, edastamiseks.
Selle HTTP protokolli puuduse lahendamiseks tuleb kasutada teist protokolli: HTTPS-i, hüperteksti ülekandeprotokolli turvaliste soklite kihi jaoks. Andmeedastuse turvalisuse tagamiseks lisab HTTPS SSL-protokolli HTTP alusel, mis tugineb sertifikaatidele, et kontrollida serveri identiteeti ja krüpteerida brauseri ning serveri vaheline suhtlus.
Peamised erinevused HTTPS-i ja HTTP vahel on järgmised:
1. HTTPS protokoll peab taotlema CA-lt sertifikaati, mis on üldiselt väga tasuta ja tuleb tasuda.
2. HTTP on hüperteksti edastusprotokoll, info edastatakse selgetekstis ja https on turvaline SSL-krüpteerimise edastusprotokoll.
3. HTTP ja HTTP kasutavad täiesti erinevaid ühendusviise ning kasutatavad pordid on samuti erinevad, esimene on 80, teine 443.
4. HTTP-ühendus on väga lihtne ja seisundita; HTTPS protokoll on võrguprotokoll, mis põhineb SSL+HTTP protokollil ja suudab teostada krüpteeritud edastust ning identiteedi autentimist, mis on turvalisem kui HTTP protokoll.
Baidu otsingumootori HTTPS-i lubamiseks olen väga poolt! Vähemalt on kasutajate otsingute infoturbe edastus oluliselt paranenud.
Samuti takista kolmandatel osapooltel andmepakette pealt kuulamast!
|
Postitatud 25.01.2015 12:06:38
|
|
|
|
