Astăzi, când am vizitat motorul de căutare Baidu, am descoperit brusc că URL-ul s-a schimbat de la HTTP original la HTTPS.
Mai întâi, să vedem care este diferența dintre HTTPS și HTTP
HTTPS (numele complet: Hyper Text Transfer Protocol over Secure Socket Layer) este un canal HTTP cu securitatea ca scop, pe scurt, este o versiune securizată a HTTP. Adică, stratul SSL este adăugat sub HTTP, iar baza de securitate a HTTPS este SSL, deci SSL este necesar pentru detaliile criptării. Este o schemă URI (abstract identifier system) cu o sintaxă similară cu http:system. Pentru transfer sigur de date HTTP. https:URL indică faptul că folosește HTTP, dar HTTPS are un port implicit diferit față de HTTP și un strat de criptare/autentificare (între HTTP și TCP). Sistemul a fost dezvoltat inițial de Netscape și este integrat în browserul său, Netscape Navigator, care oferă metode de autentificare și comunicare criptată. Este acum folosit pe scară largă pentru comunicații sensibile la securitate pe World Wide Web, cum ar fi plățile prin tranzacții.
Diferența dintre HTTPS și HTTP
Protocolul HTTP Hypertext Transfer Protocol este folosit pentru a transmite informații între browserele web și serverele serverelor web. Dacă un atacator interceptează pachetul de transmisie între browserul web și serverul site, poate citi direct informațiile din acesta, astfel încât protocolul HTTP nu este potrivit pentru transmiterea unor informații sensibile, cum ar fi numerele cardurilor de credit, parole etc.
Pentru a remedia această vulnerabilitate a protocolului HTTP, este necesar să se folosească un alt protocol: HTTPS, Hypertext Transfer Protocol for Secure Sockets Layer. Pentru securitatea transmiterii datelor, HTTPS adaugă protocolul SSL pe baza HTTP, care se bazează pe certificate pentru a verifica identitatea serverului și criptează comunicarea dintre browser și server.
Principalele diferențe dintre HTTPS și HTTP sunt următoarele:
1. Protocolul HTTPS trebuie să solicite un certificat de la CA, care este în general foarte gratuit și trebuie plătit.
2. HTTP este un protocol de transmisie hipertext, informația este transmisă în text clar, iar https este un protocol securizat de criptare SSL.
3. HTTP și https folosesc metode de conexiune complet diferite, iar porturile folosite sunt de asemenea diferite, primul este 80, al doilea 443.
4. Conexiunea HTTP este foarte simplă și fără stare; Protocolul HTTPS este un protocol de rețea construit pe protocolul SSL+HTTP care poate efectua transmisie criptată și autentificare a identității, ceea ce este mai sigur decât protocolul HTTP.
Pentru ca motorul de căutare Baidu să activeze HTTPS, sunt foarte favorabil! Cel puțin transmiterea securității informațiilor prin căutările utilizatorilor a fost mult îmbunătățită.
De asemenea, împiedică terți să intercepteze pachetele de date de pe el!
|
Postat pe 25.01.2015 12:06:38
|
|
|
|
