Danes, ko sem obiskal iskalnik Baidu, sem nenadoma ugotovil, da se je URL spremenil iz izvirnega HTTP v HTTPS.
Najprej si poglejmo, kakšna je razlika med HTTPS in HTTP
HTTPS (polno ime: Hyper Text Transfer Protocol over Secure Socket Layer) je HTTP kanal, katerega cilj je varnost, preprosto povedano, gre za varno različico HTTP. To pomeni, da je SSL plast dodana pod HTTP, varnostna osnova HTTPS pa je SSL, zato je SSL potreben za podrobnosti šifriranja. Gre za URI shemo (abstraktni identifikatorski sistem) s sintakso, podobno http:system. Za varen prenos HTTP podatkov. https:URL označuje, da uporablja HTTP, vendar ima HTTPS drugačen privzeti port kot HTTP in plast šifriranja/avtentikacije (med HTTP in TCP). Sistem je prvotno razvilo podjetje Netscape in je vgrajen v njegov brskalnik Netscape Navigator, ki omogoča avtentikacijo in šifrirane komunikacijske metode. Danes se široko uporablja za varnostno občutljive komunikacije na svetovnem spletu, kot so transakcijska plačila.
Razlika med HTTPS in HTTP
HTTP protokol Hypertext Transfer Protocol se uporablja za prenos informacij med spletnimi brskalniki in strežniki spletnih strežnikov. Če napadalec prestreže prenosni paket med spletnim brskalnikom in strežnikom spletne strani, lahko neposredno prebere informacije v njem, zato HTTP protokol ni primeren za prenos nekaterih občutljivih informacij, kot so številke kreditnih kartic, gesla itd.
Za odpravo te pomanjkljivosti v HTTP protokolu je treba uporabiti drug protokol: HTTPS, Hypertext Transfer Protocol for Secure Sockets Layer. Za varnost prenosa podatkov HTTPS doda SSL protokol na osnovi HTTP, ki se zanaša na certifikate za preverjanje identitete strežnika in šifrira komunikacijo med brskalnikom in strežnikom.
Glavne razlike med HTTPS in HTTP so naslednje:
1. HTTPS protokol mora zaprositi za potrdilo pri CA, ki je na splošno zelo brezplačno in ga je treba plačati.
2. HTTP je protokol za prenos hiperbesedila, informacije se prenašajo v odprtem besedilu, https pa je varen SSL protokol za prenos šifriranja.
3. HTTP in https uporabljata popolnoma različne metode povezave, prav tako so različni porti, prvi je 80, drugi 443.
4. HTTP povezava je zelo preprosta in brezstanjska; HTTPS protokol je omrežni protokol, zgrajen na SSL+HTTP protokolu, ki omogoča šifriran prenos in overjanje identitete, kar je varnejše od HTTP protokola.
Da bi iskalnik Baidu omogočil HTTPS, sem zelo za! Vsaj prenos informacijske varnosti uporabniških iskanj je bil močno izboljšan.
Prav tako preprečite tretjim osebam, da prestrežejo podatkovne pakete iz njega!
|
Objavljeno na 25. 01. 2015 12:06:38
|
|
|
|
