Сегодня, когда я зашёл в поисковую систему Baidu, я внезапно обнаружил, что URL изменился с исходного HTTP на HTTPS.
Сначала давайте посмотрим, в чём разница между HTTPS и HTTP
HTTPS (полное название: Hyper Text Transfer Protocol over Secure Socket Layer) — это HTTP-канал с целью безопасности, проще говоря, это защищённая версия HTTP. То есть SSL-слой добавляется в HTTP, а безопасность HTTPS — SSL, поэтому SSL необходим для деталей шифрования. Это схема URI (система абстрактных идентификаторов) с синтаксисом, похожим на http:system. Для безопасной передачи данных через HTTP. https:URL указывает на использование HTTP, но у HTTPS другой порт по умолчанию, чем у HTTP, и уровень шифрования/аутентификации (между HTTP и TCP). Система изначально была разработана компанией Netscape и встроена в браузер Netscape Navigator, который обеспечивает аутентификацию и шифрованные методы связи. В настоящее время он широко используется для коммуникаций, связанных с безопасностью, в Всемирной паутине, например, для платежей по транзакциям.
Разница между HTTPS и HTTP
Протокол передачи гипертекста HTTP используется для передачи информации между веб-браузерами и серверами веб-серверов. Если злоумышленник перехватывает пакет передачи между веб-браузером и сервером сайта, он может напрямую прочитать информацию в нём, поэтому протокол HTTP не подходит для передачи части конфиденциальной информации, такой как номера кредитных карт, пароли и т.д.
Чтобы устранить этот недостаток в протоколе HTTP, необходимо использовать другой протокол: HTTPS, Протокол передачи гипертекста для Secure Sockets Layer. Для обеспечения безопасности передачи данных HTTPS добавляет SSL-протокол на базе HTTP, который использует сертификаты для подтверждения идентичности сервера и шифрует коммуникацию между браузером и сервером.
Основные различия между HTTPS и HTTP следующие:
1. Протокол HTTPS должен подать заявку на получение сертификата от CA, который обычно очень бесплатен и требует оплаты.
2. HTTP — это протокол передачи гипертекста, информация передаётся в открытом виде, а https — защищённый протокол передачи SSL-шифрования.
3. HTTP и https используют совершенно разные способы подключения, и порты тоже разные: первый — 80, второй — 443.
4. HTTP-соединение очень простое и без состояния; Протокол HTTPS — это сетевой протокол, построенный на протоколе SSL+HTTP, который может выполнять зашифрованную передачу и аутентификацию личности, что является более безопасным, чем протокол HTTP.
Я категорически за, чтобы поисковая система Baidu включила HTTPS! По крайней мере, передача информации в пользовательских поисках значительно улучшилась.
Также предотвращайте перехват пакетов данных третьими лицами!
|
Опубликовано 25.01.2015 12:06:38
|
|
|
|
