Tänään, kun kävin Baidu-hakukoneessa, huomasin yhtäkkiä, että URL oli muuttunut alkuperäisestä HTTP:stä HTTPS:ään.
Ensiksi tarkastellaan, mikä ero on HTTPS:n ja HTTP:n välillä
HTTPS (koko nimi: Hyper Text Transfer Protocol over Secure Socket Layer) on HTTP-kanava, jonka tavoitteena on turvallisuus, yksinkertaisesti sanottuna se on HTTP:n turvallinen versio. Eli SSL-kerros lisätään HTTP:n alle, ja HTTPS:n turvallisuusperusta on SSL, joten SSL vaaditaan salauksen yksityiskohtiin. Se on URI-järjestelmä (abstrakti tunnistejärjestelmä), jonka syntaksi muistuttaa http:systemiä. Turvalliseen HTTP-datan siirtoon. https:URL osoittaa, että se käyttää HTTP:tä, mutta HTTPS:llä on eri oletusportti kuin HTTP:llä ja salaus/todennuskerros (HTTP:n ja TCP:n välillä). Järjestelmän kehitti alun perin Netscape, ja se on sisäänrakennettu sen selaimeen, Netscape Navigatoriin, joka tarjoaa tunnistautumisen ja salatut viestintämenetelmät. Sitä käytetään nykyään laajasti turvallisuusherkkiin viestintään World Wide Webissä, kuten transaktiomaksuissa.
Ero HTTPS:n ja HTTP:n välillä
Hypertext Transfer Protocol HTTP -protokollaa käytetään tiedon välittämiseen verkkoselainten ja palvelinpalvelimien välillä. Jos hyökkääjä sieppaa lähetyspaketin selaimen ja verkkosivustopalvelimen välillä, hän voi lukea sen tiedot suoraan, joten HTTP-protokolla ei sovellu joidenkin arkaluontoisten tietojen, kuten luottokorttinumeroiden, salasanojen jne. välittämiseen.
Tämän HTTP-protokollan puutteen korjaamiseksi on käytettävä toista protokollaa: HTTPS:ää, Hypertext Transfer Protocol for Secure Sockets Layer. Tiedonsiirron turvallisuuden takaamiseksi HTTPS lisää SSL-protokollan HTTP:n pohjalta, joka perustuu varmenteisiin palvelimen henkilöllisyyden varmistamiseksi ja salaa selaimen ja palvelimen välisen viestinnän.
HTTPS:n ja HTTP:n pääasialliset erot ovat seuraavat:
1. HTTPS-protokollan tulee hakea varmennetta CA:lta, joka on yleensä hyvin ilmainen ja maksullinen.
2. HTTP on hypertekstin siirtoprotokolla, tieto siirretään selväkielisenä ja https on turvallinen SSL-salausprotokolla.
3. HTTP ja HTTP käyttävät täysin erilaisia yhteystapoja, ja myös käytetyt portit ovat erilaisia, ensimmäinen on 80 ja jälkimmäinen 443.
4. HTTP-yhteys on hyvin yksinkertainen ja tilaton; HTTPS-protokolla on SSL+HTTP-protokollaan perustuva verkkoprotokolla, joka pystyy suorittamaan salattua siirtoa ja identiteetin tunnistautumista, mikä on turvallisempaa kuin HTTP-protokolla.
Baidu-hakukone ottaa HTTPS:n käyttöön – olen vahvasti sitä mieltä! Ainakin käyttäjähakujen tietoturvan siirto on parantunut merkittävästi.
Estä myös kolmansia osapuolia sieppaamasta datapaketteja siitä!
|
Julkaistu 25.1.2015 12.06.38
|
|
|
|
