Hari ini, ketika saya mengunjungi mesin pencari Baidu, saya tiba-tiba menemukan bahwa URL berubah dari HTTP asli ke HTTPS.
Pertama, mari kita lihat apa perbedaan antara HTTPS dan HTTP
HTTPS (nama lengkap: Hyper Text Transfer Protocol over Secure Socket Layer) adalah saluran HTTP dengan keamanan sebagai tujuannya, sederhananya, ini adalah versi HTTP yang aman. Artinya, lapisan SSL ditambahkan di bawah HTTP, dan dasar keamanan HTTPS adalah SSL, sehingga SSL diperlukan untuk detail enkripsi. Ini adalah skema URI (sistem pengidentifikasi abstrak) dengan sintaks yang mirip dengan http:system. Untuk transfer data HTTP yang aman. https:URL menunjukkan bahwa ia menggunakan HTTP, tetapi HTTPS memiliki port default yang berbeda dari HTTP dan lapisan enkripsi/autentikasi (antara HTTP dan TCP). Sistem ini awalnya dikembangkan oleh Netscape dan dibangun ke dalam browsernya, Netscape Navigator, yang menyediakan otentikasi dan metode komunikasi terenkripsi. Sekarang banyak digunakan untuk komunikasi sensitif keamanan di World Wide Web, seperti pembayaran transaksi.
Perbedaan antara HTTPS dan HTTP
Protokol HTTP Hypertext Transfer Protocol digunakan untuk meneruskan informasi antara browser web dan server server web. Jika penyerang mencegat paket transmisi antara browser web dan server situs web, mereka dapat langsung membaca informasi di dalamnya, sehingga protokol HTTP tidak cocok untuk mengirimkan beberapa informasi sensitif, seperti nomor kartu kredit, kata sandi, dll.
Untuk mengatasi kelemahan dalam protokol HTTP ini, protokol lain perlu digunakan: HTTPS, Hypertext Transfer Protocol for Secure Sockets Layer. Untuk keamanan transmisi data, HTTPS menambahkan protokol SSL berdasarkan HTTP, yang mengandalkan sertifikat untuk memverifikasi identitas server dan mengenkripsi komunikasi antara browser dan server.
Perbedaan utama antara HTTPS dan HTTP adalah sebagai berikut:
1. Protokol HTTPS perlu mengajukan sertifikat dari CA, yang umumnya sangat gratis dan perlu dibayar.
2. HTTP adalah protokol transmisi hiperteks, informasi ditransmisikan dalam teks biasa, dan https adalah protokol transmisi enkripsi SSL yang aman.
3. HTTP dan https menggunakan metode koneksi yang sama sekali berbeda, dan port yang digunakan juga berbeda, yang pertama adalah 80, yang terakhir adalah 443.
4. Koneksi HTTP sangat sederhana dan tanpa kewarganegaraan; Protokol HTTPS adalah protokol jaringan yang dibangun di atas protokol SSL+HTTP yang dapat melakukan transmisi terenkripsi dan autentikasi identitas, yang lebih aman daripada protokol HTTP.
Agar mesin pencari Baidu mengaktifkan HTTPS, saya sangat mendukung! Setidaknya transmisi keamanan informasi dari pencarian pengguna telah sangat ditingkatkan.
Cegah juga pihak ketiga mencegat paket data darinya!
|
Diposting pada 25/01/2015 12.06.38
|
|
|
|
