Bugün, Baidu arama motorunu ziyaret ettiğimde, aniden URL'nin orijinal HTTP'den HTTPS'e değiştiğini fark ettim.
Öncelikle, HTTPS ile HTTP arasındaki farka bakalım
HTTPS (tam adı: Hyper Text Transfer Protocol over Secure Socket Layer), güvenliği hedef alan bir HTTP kanalıdır; kısacası, HTTP'nin güvenli bir sürümüdür. Yani, SSL katmanı HTTP altında eklenir ve HTTPS'nin güvenlik temeli SSL'dir, bu yüzden şifreleme detayları için SSL gereklidir. http:system'e benzer bir sözdizimine sahip bir URI şemasıdır (soyut tanımlayıcı sistemi). Güvenli HTTP veri transferi için. https:URL, HTTP kullandığını gösterir, ancak HTTPS'nin HTTP'den farklı bir varsayılan portu ve bir şifreleme/doğrulama katmanı (HTTP ile TCP arasında) vardır. Sistem başlangıçta Netscape tarafından geliştirilmiştir ve tarayıcısı Netscape Navigator'a entegre edilmiştir; bu tarayıcı kimlik doğrulama ve şifreli iletişim yöntemleri sunar. Günümüzde World Wide Web'de işlem ödemeleri gibi güvenlik açısından hassas iletişimlerde yaygın olarak kullanılmaktadır.
HTTPS ile HTTP arasındaki fark
Hipermetin Transfer Protokolü HTTP protokolü, web tarayıcıları ile web sunucuları arasında bilgi aktarmak için kullanılır. Bir saldırgan, web tarayıcısı ile web sitesi sunucusu arasındaki iletim paketini yakalarsa, içindäki bilgileri doğrudan okuyabilir; bu nedenle HTTP protokolü, kredi kartı numaraları, şifreler gibi hassas bilgileri iletmek için uygun değildir.
HTTP protokolündeki bu kusuru gidermek için başka bir protokol kullanılmalıdır: HTTPS, Güvenli Soketler Katmanı için Hipermetin Transfer Protokolü. Veri iletiminin güvenliği için HTTPS, sunucunun kimliğini doğrulamak ve tarayıcı ile sunucu arasındaki iletişimi şifrelemek için sertifikalara dayanan HTTP tabanlı SSL protokolünü ekler.
HTTPS ile HTTP arasındaki temel farklar şunlardır:
1. HTTPS protokolünün, CA'dan bir sertifika başvurusu yapmalıdır; bu sertifika genellikle çok ücretsizdir ve ücretli olmalıdır.
2. HTTP, hipermetin iletim protokolüdür, bilgiler açık metin olarak iletilir ve https güvenli bir SSL şifreleme iletim protokolüdür.
3. HTTP ve HTTP tamamen farklı bağlantı yöntemleri kullanır ve kullanılan portlar da farklıdır; ilki 80, ikincisi 443.
4. HTTP bağlantısı çok basit ve durumsuzdur; HTTPS protokolü, SSL+HTTP protokolü üzerine inşa edilmiş ve şifreli iletim ve kimlik doğrulama gerçekleştirebilen bir ağ protokolüdür; bu protokol HTTP protokolünden daha güvenlidir.
Baidu arama motorunun HTTPS etkinleştirmesini kesinlikle destekliyim! En azından kullanıcı aramalarının bilgi güvenliği iletimi büyük ölçüde iyileştirildi.
Ayrıca üçüncü tarafların veri paketlerini ele geçirmesini de engelleyin!
|
Yayınlandı 25.01.2015 12:06:38
|
|
|
|
