Dziś, gdy odwiedziłem wyszukiwarkę Baidu, nagle zauważyłem, że adres URL zmienił się z oryginalnego HTTP na HTTPS.
Najpierw przyjrzyjmy się, jaka jest różnica między HTTPS a HTTP
HTTPS (pełna nazwa: Hyper Text Transfer Protocol over Secure Socket Layer) to kanał HTTP, którego celem jest bezpieczeństwo, mówiąc wprost, jest to bezpieczna wersja HTTP. Oznacza to, że warstwa SSL jest dodawana pod HTTP, a podstawą bezpieczeństwa HTTPS jest SSL, więc SSL jest wymagane do szczegółów szyfrowania. Jest to schemat URI (abstrakcyjny system identyfikatorów) o składni podobnej do http:system. Dla bezpiecznego transferu danych HTTP. https:URL wskazuje, że używa HTTP, ale HTTPS ma inny domyślny port niż HTTP oraz warstwę szyfrowania/uwierzytelniania (pomiędzy HTTP a TCP). System został pierwotnie opracowany przez Netscape i jest wbudowany w przeglądarkę Netscape Navigator, która zapewnia uwierzytelnianie i szyfrowaną komunikację. Obecnie jest szeroko wykorzystywany do komunikacji wrażliwej na bezpieczeństwo w sieci World Wide Web, takiej jak płatności transakcyjne.
Różnica między HTTPS a HTTP
Protokół HTTP Hypertext Transfer Protocol jest używany do przekazywania informacji między przeglądarkami internetowymi a serwerami serwerów WWW. Jeśli atakujący przechwyci pakiet transmisji między przeglądarką a serwerem strony internetowej, może bezpośrednio odczytać zawarte w nim informacje, więc protokół HTTP nie nadaje się do przesyłania niektórych wrażliwych informacji, takich jak numery kart kredytowych, hasła itp.
Aby rozwiązać tę wadę protokołu HTTP, należy zastosować inny protokół: HTTPS, czyli protokół transferu hipertekstu dla warstwy bezpiecznych gniazd. Dla bezpieczeństwa transmisji danych HTTPS dodaje protokół SSL na bazie HTTP, który opiera się na certyfikatach do weryfikacji tożsamości serwera i szyfruje komunikację między przeglądarką a serwerem.
Główne różnice między HTTPS a HTTP są następujące:
1. Protokół HTTPS musi ubiegać się o certyfikat od CA, który jest zazwyczaj bardzo darmowy i wymaga płatności.
2. HTTP to protokół transmisji hipertekstu, informacje przesyłane są w tekście jawnym, a https to bezpieczny protokół transmisji szyfrowania SSL.
3. HTTP i https używają zupełnie innych metod połączenia, a porty są również różne: pierwszy to 80, drugi to 443.
4. Połączenie HTTP jest bardzo proste i bezstanowe; Protokół HTTPS to protokół sieciowy oparty na protokole SSL+HTTP, który umożliwia szyfrowaną transmisję i uwierzytelnianie tożsamości, co jest bezpieczniejsze niż protokół HTTP.
Jestem zdecydowanie za tym, aby wyszukiwarka Baidu włączyła HTTPS! Przynajmniej transmisja wyszukiwań użytkowników w zakresie bezpieczeństwa informacji została znacznie poprawiona.
Zapobiegaj też przechwytywaniu pakietów danych przez strony trzecie!
|
Opublikowano 25.01.2015 12:06:38
|
|
|
|
