Šodien, kad es apmeklēju Baidu meklētājprogrammu, es pēkšņi atklāju, ka URL mainījās no sākotnējā HTTP uz HTTPS.
Pirmkārt, apskatīsim, kāda ir atšķirība starp HTTPS un HTTP
HTTPS (pilns nosaukums: Hyper Text Transfer Protocol over Secure Socket Layer) ir HTTP kanāls, kura mērķis ir drošība, vienkārši sakot, tā ir droša HTTP versija. Tas nozīmē, ka SSL slānis tiek pievienots zem HTTP, un HTTPS drošības pamats ir SSL, tāpēc šifrēšanas detaļām ir nepieciešams SSL. Tā ir URI shēma (abstrakta identifikatoru sistēma) ar sintaksi, kas līdzīga http:system. Drošai HTTP datu pārsūtīšanai. https:URL norāda, ka tas izmanto HTTP, bet HTTPS ir atšķirīgs noklusējuma ports nekā HTTP un šifrēšanas/autentifikācijas slānis (starp HTTP un TCP). Sistēmu sākotnēji izstrādāja Netscape, un tā ir iebūvēta pārlūkprogrammā Netscape Navigator, kas nodrošina autentifikāciju un šifrētas saziņas metodes. Tagad to plaši izmanto drošībai svarīgai saziņai globālajā tīmeklī, piemēram, darījumu maksājumiem.
Atšķirība starp HTTPS un HTTP
Hiperteksta pārsūtīšanas protokola HTTP protokols tiek izmantots, lai pārsūtītu informāciju starp tīmekļa pārlūkprogrammām un tīmekļa servera serveriem. Ja uzbrucējs pārtver pārraides paketi starp tīmekļa pārlūkprogrammu un vietnes serveri, viņš var tieši nolasīt tajā esošo informāciju, tāpēc HTTP protokols nav piemērots sensitīvas informācijas, piemēram, kredītkaršu numuru, paroļu utt., pārsūtīšanai.
Lai novērstu šo HTTP protokola trūkumu, ir jāizmanto cits protokols: HTTPS, hiperteksta pārsūtīšanas protokols drošligzdu slānim. Datu pārraides drošībai HTTPS pievieno SSL protokolu, pamatojoties uz HTTP, kas balstās uz sertifikātiem, lai pārbaudītu servera identitāti un šifrētu saziņu starp pārlūkprogrammu un serveri.
Galvenās atšķirības starp HTTPS un HTTP ir šādas:
1. HTTPS protokolam ir jāpiesakās CA sertifikātam, kas parasti ir ļoti bezmaksas un ir jāmaksā.
2. HTTP ir hiperteksta pārraides protokols, informācija tiek pārraidīta vienkāršā tekstā, un https ir drošs SSL šifrēšanas pārraides protokols.
3. HTTP un https izmanto pilnīgi atšķirīgas savienojuma metodes, un arī izmantotās ostas ir atšķirīgas, pirmais ir 80, otrais - 443.
4. HTTP savienojums ir ļoti vienkāršs un bez valsts; HTTPS protokols ir tīkla protokols, kas veidots uz SSL+HTTP protokola, kas var veikt šifrētu pārraidi un identitātes autentifikāciju, kas ir drošāka nekā HTTP protokols.
Lai Baidu meklētājprogramma iespējotu HTTPS, es ļoti atbalstu! Vismaz lietotāju meklēšanas informācijas drošība ir ievērojami uzlabota.
Arī neļaujiet trešajām personām pārtvert datu paketes no tā!
|
Publicēts 25.01.2015 12:06:38
|
|
|
|
