Hoje, quando visitei o mecanismo de busca Baidu, de repente percebi que a URL mudou do HTTP original para HTTPS.
Primeiro, vamos analisar qual é a diferença entre HTTPS e HTTP
HTTPS (nome completo: Hyper Text Transfer Protocol over Secure Socket Layer) é um canal HTTP com a segurança como objetivo, simplificando, é uma versão segura do HTTP. Ou seja, a camada SSL é adicionada sob HTTP, e a base de segurança do HTTPS é SSL, então SSL é necessário para os detalhes da criptografia. É um esquema URI (sistema de identificadores abstratos) com uma sintaxe semelhante à http:system. Para transferência segura de dados HTTP. https:URL indica que usa HTTP, mas o HTTPS tem uma porta padrão diferente do HTTP e uma camada de criptografia/autenticação (entre HTTP e TCP). O sistema foi originalmente desenvolvido pela Netscape e está integrado ao seu navegador, Netscape Navigator, que fornece métodos de autenticação e comunicação criptografada. Atualmente, é amplamente utilizado para comunicações sensíveis à segurança na World Wide Web, como pagamentos de transações.
A diferença entre HTTPS e HTTP
O protocolo HTTP Hypertext Transfer Protocol é usado para passar informações entre navegadores web e servidores de servidores web. Se um atacante interceptar o pacote de transmissão entre o navegador e o servidor do site, ele pode ler diretamente as informações nele, então o protocolo HTTP não é adequado para transmitir algumas informações sensíveis, como números de cartão de crédito, senhas, etc.
Para corrigir essa falha no protocolo HTTP, outro protocolo precisa ser usado: HTTPS, o Protocolo de Transferência de Hipertexto para a Camada de Soquetes Seguros. Para a segurança da transmissão de dados, o HTTPS adiciona o protocolo SSL com base no HTTP, que depende de certificados para verificar a identidade do servidor e criptografa a comunicação entre o navegador e o servidor.
As principais diferenças entre HTTPS e HTTP são as seguintes:
1. O protocolo HTTPS precisa solicitar um certificado da CA, que geralmente é muito gratuito e precisa ser pago.
2. HTTP é um protocolo de transmissão de hipertexto, informações são transmitidas em texto simples e https é um protocolo seguro de transmissão de criptografia SSL.
3. HTTP e https usam métodos de conexão completamente diferentes, e as portas usadas também são diferentes, a primeira é 80, a segunda 443.
4. A conexão HTTP é muito simples e sem estado; O protocolo HTTPS é um protocolo de rede construído sobre o protocolo SSL+HTTP que pode realizar transmissão criptografada e autenticação de identidade, o que é mais seguro que o protocolo HTTP.
Que o motor de busca Baidu habilite o HTTPS, eu sou muito a favor! Pelo menos a transmissão de segurança da informação das buscas dos usuários foi muito melhorada.
Também evite que terceiros interceptem pacotes de dados dele!
|
Publicado em 25/01/2015 12:06:38
|
|
|
|
