오늘 바이두 검색 엔진을 방문했을 때, 갑자기 URL이 원래 HTTP에서 HTTPS로 바뀌어 있었습니다.
먼저, HTTPS와 HTTP의 차이점을 살펴보겠습니다
HTTPS(정식 명칭: 보안 소켓 계층을 통한 하이퍼텍스트 전송 프로토콜)는 보안을 목표로 하는 HTTP 채널로, 간단히 말해 HTTP의 안전한 버전입니다. 즉, SSL 계층은 HTTP 아래에 추가되며, HTTPS의 보안 기반은 SSL이므로 암호화 세부 사항에 SSL이 필요합니다. 이는 HTTP:system과 유사한 문법을 가진 URI 방식(추상 식별자 시스템)입니다. 안전한 HTTP 데이터 전송을 위해서입니다. https:URL은 HTTP를 사용한다는 의미지만, HTTPS는 HTTP와 다른 기본 포트와 암호화/인증 계층(HTTP와 TCP 사이)을 가지고 있습니다. 이 시스템은 원래 넷스케이프에서 개발되었으며, 인증과 암호화된 통신 방식을 제공하는 브라우저인 넷스케이프 내비게이터에 내장되어 있습니다. 현재 이 기술은 거래 결제와 같은 보안 민감한 커뮤니케이션에 널리 사용되고 있습니다.
HTTPS와 HTTP의 차이점
하이퍼텍스트 전송 프로토콜(HTTP 프로토콜)은 웹 브라우저와 웹 서버 서버 간에 정보를 전달하는 데 사용됩니다. 공격자가 웹 브라우저와 웹사이트 서버 간의 전송 패킷을 가로채면 그 안의 정보를 직접 읽을 수 있으므로, HTTP 프로토콜은 신용카드 번호, 비밀번호 등 민감한 정보를 전송하는 데 적합하지 않습니다.
HTTP 프로토콜의 이 결함을 해결하기 위해 또 다른 프로토콜을 사용해야 합니다: HTTPS, 즉 보안 소켓 계층을 위한 하이퍼텍스트 전송 프로토콜입니다. 데이터 전송의 보안을 위해 HTTPS는 HTTP 기반 SSL 프로토콜을 추가하는데, 이는 서버 신원을 인증하고 브라우저와 서버 간 통신을 암호화하기 위해 인증서에 의존합니다.
HTTPS와 HTTP의 주요 차이점은 다음과 같습니다:
1. HTTPS 프로토콜은 CA에서 인증서를 신청해야 하며, 일반적으로 매우 무료이고 비용을 지불해야 합니다.
2. HTTP는 하이퍼텍스트 전송 프로토콜이며, 정보는 평문으로 전송되고 https는 안전한 SSL 암호화 전송 프로토콜입니다.
3. HTTP와 https는 완전히 다른 연결 방식을 사용하며, 사용되는 포트도 다릅니다. 전자는 80, HTTP는 443입니다.
4. HTTP 연결은 매우 단순하고 상태 무서운데; HTTPS 프로토콜은 SSL+HTTP 프로토콜을 기반으로 한 네트워크 프로토콜로, 암호화된 전송 및 신원 인증을 수행할 수 있어 HTTP 프로토콜보다 더 안전합니다.
바이두 검색 엔진이 HTTPS를 활성화하는 것에 저는 매우 찬성합니다! 적어도 사용자 검색의 정보 보안 전달은 크게 개선되었습니다.
또한 제3자가 데이터 패킷을 가로채지 못하게 하세요!
|
게시됨 2015. 1. 25. 오후 12:06:38
|
|
|
|
