Ma, amikor meglátogattam a Baidu keresőmotort, hirtelen azt tapasztaltam, hogy az URL az eredeti HTTP-ről HTTPS-re változott.
Először nézzük meg, mi a különbség az HTTPS és a HTTP között
HTTPS (teljes neve: Hyper Text Transfer Protocol over Secure Socket Layer) egy HTTP csatorna, amelynek célja a biztonság, egyszerűen fogalmazva: ez egy biztonságos HTTP verzió. Vagyis az SSL réteget HTTP alatt adják hozzá, és a HTTPS biztonsági alapja SSL, így SSL szükséges a titkosítás részleteihez. Ez egy URI séma (absztrakt azonosító rendszer), amelynek szintaxisa hasonló a http:system-hez. Biztonságos HTTP adatátvitelhez. A https:URL azt jelzi, hogy HTTP-t használ, de a HTTPS alapértelmezett portja eltér a HTTP-től, valamint titkosítási/hitelesítési rétege van (HTTP és TCP között). A rendszert eredetileg a Netscape fejlesztette, és a böngészőjébe, a Netscape Navigatorba épül, amely hitelesítést és titkosított kommunikációs módszereket biztosít. Ma már széles körben használják a világhálón zajló biztonsági érzékeny kommunikációhoz, például tranzakciós fizetésekhez.
A különbség a HTTPS és a HTTP között
A Hypertext Transfer Protocol HTTP protokollt használják az információk továbbítására webböngészők és webszerver szerverek között. Ha egy támadó elfogja a webböngésző és a weboldal szervere közötti átviteli csomagot, közvetlenül el tudja olvasni az információt, így a HTTP protokoll nem alkalmas érzékeny információk, például bankkártyaszámok, jelszavak stb. továbbítására.
A HTTP protokoll ezen hibájának orvoslásához egy másik protokollt kell használni: a HTTPS-t, a Biztonságos Sockets Réteg Hiperszövegátviteli Protokollját. Az adatátvitel biztonsága érdekében a HTTPS hozzáadja az SSL protokollt HTTP alapján, amely tanúsítványokra támaszkodik a szerver személyazonosságának ellenőrzésére, és titkosítja a böngésző és a szerver közötti kommunikációt.
A HTTPS és HTTP közötti fő különbségek a következők:
1. Az HTTPS protokollnak CA-tól kell tanúsítványt kérnie, ami általában nagyon ingyenes és fizetni kell.
2. A HTTP egy hipertextus átviteli protokoll, az információ tiszta szövegben kerül továbbításra, a HTTP pedig egy biztonságos SSL titkosítási átviteli protokoll.
3. A HTTP és a HTTP teljesen eltérő csatlakozási módszereket használnak, és a portok is eltérnek, az előbbi 80, az utóbbi 443.
4. A HTTP kapcsolat nagyon egyszerű és állapot nélküli; A HTTPS protokoll egy olyan hálózati protokoll, amely SSL+HTTP protokollra épül, és képes titkosított átvitelt és identitáshitelesítést végezni, ami biztonságosabb, mint a HTTP protokoll.
A Baidu keresőmotorjának engedélyezése az HTTPS-t nagyon támogatom! Legalább a felhasználói keresések információbiztonsági továbbítása jelentősen javult.
Továbbá akadályozd meg, hogy harmadik felek elfogják az adatcsomagokat onnan!
|
Közzétéve 2015. 01. 25. 12:06:38
|
|
|
|
