Aujourd’hui, en visitant le moteur de recherche Baidu, j’ai soudain constaté que l’URL était passée de l’HTTP original à HTTPS.
Tout d’abord, voyons quelle est la différence entre HTTPS et HTTP
HTTPS (nom complet : Hyper Text Transfer Protocol over Secure Socket Layer) est un canal HTTP dont la sécurité a pour objectif, en termes simples, c’est une version sécurisée d’HTTP. C’est-à-dire que la couche SSL est ajoutée sous HTTP, et la base de sécurité de HTTPS est SSL, donc SSL est nécessaire pour les détails du chiffrement. C’est un schéma URI (système d’identifiants abstraits) avec une syntaxe similaire à http :system. Pour un transfert sécurisé de données HTTP. https :URL indique qu’il utilise HTTP, mais que HTTPS possède un port par défaut différent de HTTP et une couche de chiffrement/authentification (entre HTTP et TCP). Le système a été initialement développé par Netscape et est intégré à son navigateur, Netscape Navigator, qui fournit des méthodes d’authentification et de communication chiffrées. Il est désormais largement utilisé pour les communications sensibles à la sécurité sur le World Wide Web, telles que les paiements de transactions.
La différence entre HTTPS et HTTP
Le protocole HTTP du protocole de transfert d’hypertexte est utilisé pour transmettre des informations entre navigateurs web et serveurs de serveurs web. Si un attaquant intercepte le paquet de transmission entre le navigateur web et le serveur web, il peut lire directement les informations qu’il contient, de sorte que le protocole HTTP n’est pas adapté à la transmission de certaines informations sensibles, telles que des numéros de carte bancaire, des mots de passe, etc.
Pour corriger cette faille du protocole HTTP, un autre protocole doit être utilisé : HTTPS, le protocole de transfert d’hypertexte pour la couche Secure Sockets. Pour la sécurité de la transmission des données, HTTPS ajoute le protocole SSL sur la base d’HTTP, qui s’appuie sur des certificats pour vérifier l’identité du serveur et chiffre la communication entre le navigateur et le serveur.
Les principales différences entre HTTPS et HTTP sont les suivantes :
1. Le protocole HTTPS doit demander un certificat auprès de CA, qui est généralement très gratuit et doit être rémunéré.
2. HTTP est un protocole de transmission hypertexte, l’information est transmise en clair, et https est un protocole sécurisé de chiffrement SSL.
3. HTTP et https utilisent des méthodes de connexion complètement différentes, et les ports utilisés sont également différents : le premier est 80, le second 443.
4. La connexion HTTP est très simple et sans état ; Le protocole HTTPS est un protocole réseau construit sur le protocole SSL+HTTP capable d’effectuer une transmission et une authentification d’identité chiffrées, ce qui est plus sécurisé que le protocole HTTP.
Pour que le moteur de recherche Baidu active HTTPS, je suis très favorable ! Au moins, la transmission de la sécurité de l’information lors des recherches d’utilisateurs a été grandement améliorée.
Empêchez aussi des tiers d’intercepter les paquets de données à partir de celui-ci !
|
Publié sur 25/01/2015 12:06:38
|
|
|
|
