Idag, när jag besökte Baidus sökmotor, upptäckte jag plötsligt att URL:en ändrats från den ursprungliga HTTP till HTTPS.
Först, låt oss titta på vad skillnaden är mellan HTTPS och HTTP
HTTPS (fullständigt namn: Hyper Text Transfer Protocol over Secure Socket Layer) är en HTTP-kanal med säkerhet som mål, enkelt uttryckt är det en säker version av HTTP. Det vill säga, SSL-lagret läggs till under HTTP, och säkerhetsbasen för HTTPS är SSL, så SSL krävs för detaljer kring kryptering. Det är ett URI-schema (abstract identifier system) med en syntax liknande http:system. För säker HTTP-dataöverföring. https:URL indikerar att den använder HTTP, men HTTPS har en annan standardport än HTTP och ett krypterings-/autentiseringslager (mellan HTTP och TCP). Systemet utvecklades ursprungligen av Netscape och är inbyggt i deras webbläsare, Netscape Navigator, som tillhandahåller autentisering och krypterade kommunikationsmetoder. Det används nu i stor utsträckning för säkerhetskänslig kommunikation på World Wide Web, såsom transaktionsbetalningar.
Skillnaden mellan HTTPS och HTTP
Hypertext Transfer Protocol HTTP-protokollet används för att skicka information mellan webbläsare och webbserverservrar. Om en angripare avlyssnar överföringspaketet mellan webbläsaren och webbservern kan de läsa informationen direkt, så HTTP-protokollet är inte lämpligt för att överföra viss känslig information, såsom kreditkortsnummer, lösenord osv.
För att åtgärda denna brist i HTTP-protokollet behöver ett annat protokoll användas: HTTPS, Hypertext Transfer Protocol för Secure Sockets Layer. För säkerheten vid dataöverföring lägger HTTPS till SSL-protokollet baserat på HTTP, som bygger på certifikat för att verifiera serverns identitet och krypterar kommunikationen mellan webbläsaren och servern.
De viktigaste skillnaderna mellan HTTPS och HTTP är följande:
1. HTTPS-protokollet måste ansöka om ett certifikat från CA, vilket generellt är mycket gratis och måste betalas.
2. HTTP är ett hypertextöverföringsprotokoll, information överförs i klartext, och https är ett säkert SSL-krypteringsöverföringsprotokoll.
3. HTTP och https använder helt olika anslutningsmetoder, och portarna som används är också olika, den förstnämnda är 80, den senare 443.
4. HTTP-anslutningen är mycket enkel och tillståndslös; HTTPS-protokollet är ett nätverksprotokoll byggt på SSL+HTTP-protokollet som kan utföra krypterad överföring och identitetsautentisering, vilket är säkrare än HTTP-protokollet.
Att Baidu-sökmotorn aktiverar HTTPS är jag mycket för! Åtminstone har informationssäkerhetsöverföringen av användarsökningar förbättrats avsevärt.
Förhindra också att tredje part fångar upp datapaket från den!
|
Publicerad på 2015-01-25 12:06:38
|
|
|
|
