I dag, da jeg besøkte Baidu-søkemotoren, oppdaget jeg plutselig at URL-en hadde endret seg fra den opprinnelige HTTP til HTTPS.
La oss først se på hva som er forskjellen mellom HTTPS og HTTP
HTTPS (fullt navn: Hyper Text Transfer Protocol over Secure Socket Layer) er en HTTP-kanal med sikkerhet som mål, enkelt sagt er det en sikker versjon av HTTP. Det vil si at SSL-laget legges til under HTTP, og sikkerhetsgrunnlaget for HTTPS er SSL, så SSL kreves for detaljer i kryptering. Det er et URI-skjema (abstrakt identifikatorsystem) med en syntaks lik http:system. For sikker HTTP-dataoverføring. https:URL indikerer at den bruker HTTP, men HTTPS har en annen standardport enn HTTP og et krypterings-/autentiseringslag (mellom HTTP og TCP). Systemet ble opprinnelig utviklet av Netscape og er innebygd i nettleseren Netscape Navigator, som tilbyr autentisering og krypterte kommunikasjonsmetoder. Den brukes nå mye til sikkerhetssensitiv kommunikasjon på World Wide Web, som transaksjonsbetalinger.
Forskjellen mellom HTTPS og HTTP
Hypertext Transfer Protocol HTTP-protokollen brukes til å overføre informasjon mellom nettlesere og webserverservere. Hvis en angriper avskjærer overføringspakken mellom nettleseren og nettsideserveren, kan de lese informasjonen direkte, så HTTP-protokollen er ikke egnet for å overføre noe sensitiv informasjon, som kredittkortnumre, passord osv.
For å rette opp denne svakheten i HTTP-protokollen må en annen protokoll brukes: HTTPS, Hypertext Transfer Protocol for Secure Sockets Layer. For sikkerheten ved dataoverføring legger HTTPS til SSL-protokollen basert på HTTP, som er avhengig av sertifikater for å verifisere serverens identitet og krypterer kommunikasjonen mellom nettleseren og serveren.
De viktigste forskjellene mellom HTTPS og HTTP er som følger:
1. HTTPS-protokollen må søke om et sertifikat fra CA, som vanligvis er veldig gratis og må betales.
2. HTTP er en hypertekstoverføringsprotokoll, informasjon overføres i klartekst, og https er en sikker SSL-krypteringsprotokoll.
3. HTTP og https bruker helt forskjellige tilkoblingsmetoder, og portene som brukes er også forskjellige, førstnevnte er 80, sistnevnte 443.
4. HTTP-tilkoblingen er veldig enkel og tilstandsløs; HTTPS-protokollen er en nettverksprotokoll bygget på SSL+HTTP-protokollen som kan utføre kryptert overføring og identitetsautentisering, noe som er sikrere enn HTTP-protokollen.
For at Baidu-søkemotoren skal aktivere HTTPS, er jeg veldig for! I det minste har informasjonssikkerhetsoverføringen av brukersøk blitt betydelig forbedret.
Forhindre også at tredjepart fanger opp datapakker fra den!
|
Publisert på 25.01.2015 12:06:38
|
|
|
|
