Šiandien, kai apsilankiau "Baidu" paieškos sistemoje, staiga pastebėjau, kad URL pasikeitė iš pradinio HTTP į HTTPS.
Pirmiausia pažvelkime, kuo skiriasi HTTPS ir HTTP
HTTPS (visas pavadinimas: Hyper Text Transfer Protocol over Secure Socket Layer) yra HTTP kanalas, kurio tikslas yra saugumas, paprasčiau tariant, tai yra saugi HTTP versija. Tai yra, SSL sluoksnis pridedamas prie HTTP, o HTTPS saugumo pagrindas yra SSL, todėl šifravimo detalėms reikalingas SSL. Tai URI schema (abstrakti identifikatorių sistema), kurios sintaksė panaši į http:system. Saugiam HTTP duomenų perdavimui. https:URL nurodo, kad jis naudoja HTTP, tačiau HTTPS turi kitokį numatytąjį prievadą nei HTTP ir šifravimo / autentifikavimo sluoksnį (tarp HTTP ir TCP). Sistemą iš pradžių sukūrė "Netscape" ir ji yra integruota į jos naršyklę "Netscape Navigator", kuri teikia autentifikavimą ir šifruotus ryšio metodus. Dabar jis plačiai naudojamas saugumui svarbiems ryšiams žiniatinklyje, pavyzdžiui, operacijų mokėjimams.
Skirtumas tarp HTTPS ir HTTP
Hiperteksto perdavimo protokolo HTTP protokolas naudojamas informacijai perduoti tarp žiniatinklio naršyklių ir žiniatinklio serverio serverių. Jei užpuolikas perima perdavimo paketą tarp žiniatinklio naršyklės ir svetainės serverio, jis gali tiesiogiai nuskaityti jame esančią informaciją, todėl HTTP protokolas netinka perduoti tam tikrą neskelbtiną informaciją, pvz., kredito kortelių numerius, slaptažodžius ir kt.
Norint pašalinti šį HTTP protokolo trūkumą, reikia naudoti kitą protokolą: HTTPS, Hypertext Transfer Protocol for Secure Sockets Layer. Duomenų perdavimo saugumui HTTPS prideda SSL protokolą HTTP pagrindu, kuris remiasi sertifikatais, kad patikrintų serverio tapatybę ir užšifruotų ryšį tarp naršyklės ir serverio.
Pagrindiniai HTTPS ir HTTP skirtumai yra šie:
1. HTTPS protokolas turi kreiptis dėl CA sertifikato, kuris paprastai yra labai nemokamas ir turi būti mokamas.
2. HTTP yra hiperteksto perdavimo protokolas, informacija perduodama paprastu tekstu, o https yra saugus SSL šifravimo perdavimo protokolas.
3. HTTP ir https naudoja visiškai skirtingus ryšio būdus, o naudojami prievadai taip pat skiriasi, pirmasis yra 80, antrasis - 443.
4. HTTP ryšys yra labai paprastas ir be būsenos; HTTPS protokolas yra tinklo protokolas, sukurtas SSL+HTTP protokolu, galintis atlikti šifruotą perdavimą ir tapatybės autentifikavimą, kuris yra saugesnis nei HTTP protokolas.
Baidu paieškos įjungti HTTPS, aš labai už! Bent jau labai pagerėjo vartotojų paieškų informacijos saugumas.
Taip pat neleiskite trečiosioms šalims perimti duomenų paketų!
|
Paskelbta 2015-01-25 12:06:38
|
|
|
|
