Vandaag, toen ik de Baidu-zoekmachine bezocht, ontdekte ik plotseling dat de URL was veranderd van het oorspronkelijke HTTP naar HTTPS.
Laten we eerst eens kijken wat het verschil is tussen HTTPS en HTTP
HTTPS (volledige naam: Hyper Text Transfer Protocol over Secure Socket Layer) is een HTTP-kanaal met beveiliging als doel, simpel gezegd is het een veilige versie van HTTP. Dat wil zeggen, de SSL-laag wordt toegevoegd onder HTTP, en de beveiligingsbasis van HTTPS is SSL, dus SSL is vereist voor de details van encryptie. Het is een URI-schema (abstract identifier system) met een syntaxis vergelijkbaar met http:system. Voor veilige HTTP-gegevensoverdracht. https:URL geeft aan dat het HTTP gebruikt, maar HTTPS heeft een andere standaardpoort dan HTTP en een encryptie-/authenticatielaag (tussen HTTP en TCP). Het systeem werd oorspronkelijk ontwikkeld door Netscape en is ingebouwd in hun browser, Netscape Navigator, die authenticatie en versleutelde communicatiemethoden biedt. Het wordt nu veel gebruikt voor beveiligingsgevoelige communicatie op het World Wide Web, zoals transactiebetalingen.
Het verschil tussen HTTPS en HTTP
Het Hypertext Transfer Protocol HTTP-protocol wordt gebruikt om informatie door te geven tussen webbrowsers en webserverservers. Als een aanvaller het transmissiepakket tussen de webbrowser en de websiteserver onderschept, kan hij de informatie direct lezen, dus het HTTP-protocol is niet geschikt voor het verzenden van gevoelige informatie, zoals creditcardnummers, wachtwoorden, enzovoort.
Om deze zwakte in het HTTP-protocol aan te pakken, moet een ander protocol worden gebruikt: HTTPS, het Hypertext Transfer Protocol for Secure Sockets Layer. Voor de beveiliging van gegevensoverdracht voegt HTTPS het SSL-protocol toe op basis van HTTP, dat afhankelijk is van certificaten om de identiteit van de server te verifiëren en de communicatie tussen de browser en de server versleutelt.
De belangrijkste verschillen tussen HTTPS en HTTP zijn als volgt:
1. Het HTTPS-protocol moet een certificaat van CA aanvragen, wat over het algemeen heel gratis is en betaald moet worden.
2. HTTP is een hyperteksttransmissieprotocol, informatie wordt in platte tekst verzonden, en https is een veilig SSL-encryptietransmissieprotocol.
3. HTTP en https gebruiken volledig verschillende verbindingsmethoden, en de gebruikte poorten zijn ook verschillend; de eerste is 80, de tweede 443.
4. De HTTP-verbinding is zeer eenvoudig en stateloos; Het HTTPS-protocol is een netwerkprotocol dat is gebouwd op het SSL+HTTP-protocol en dat versleutelde transmissie en identiteitsauthenticatie kan uitvoeren, wat veiliger is dan het HTTP-protocol.
Dat de zoekmachine van Baidu HTTPS inschakelt, ben ik er helemaal voor! In ieder geval is de informatiebeveiligingsoverdracht van gebruikerszoekopdrachten sterk verbeterd.
Voorkom ook dat derden datapakketten van het apparaat onderscheppen!
|
Geplaatst op 25-01-2015 12:06:38
|
|
|
|
