Сьогодні, коли я зайшов у пошукову систему Baidu, раптом виявив, що URL змінився з оригінального HTTP на HTTPS.
Спершу давайте розглянемо, у чому різниця між HTTPS і HTTP
HTTPS (повна назва: Hyper Text Transfer Protocol over Secure Socket Layer) — це HTTP-канал із метою безпеки, простіше кажучи, це безпечна версія HTTP. Тобто SSL-шар додається під HTTP, а базою безпеки HTTPS є SSL, тому SSL потрібен для деталей шифрування. Це схема URI (система абстрактних ідентифікаторів) із синтаксисом, подібним до http:system. Для безпечної передачі даних через HTTP. https:URL вказує, що використовується HTTP, але HTTPS має інший порт за замовчуванням, ніж HTTP, і рівень шифрування/автентифікації (між HTTP і TCP). Система була спочатку розроблена компанією Netscape і вбудована в браузер Netscape Navigator, який забезпечує автентифікацію та зашифровані методи зв'язку. Зараз він широко використовується для комунікацій, чутливих до безпеки, у Всесвітній павутині, наприклад, для оплати транзакцій.
Різниця між HTTPS і HTTP
Протокол Hypertext Transfer Protocol HTTP використовується для передачі інформації між веб-браузерами та серверами веб-серверів. Якщо зловмисник перехоплює пакет передачі між веб-браузером і сервером сайту, він може безпосередньо прочитати інформацію в ньому, тому протокол HTTP не підходить для передачі деякої чутливої інформації, такої як номери кредитних карток, паролі тощо.
Щоб усунути цей недолік у протоколі HTTP, необхідно використовувати інший протокол: HTTPS, протокол передачі гіпертексту для рівня захищених сокетів. Для безпеки передачі даних HTTPS додає SSL-протокол на основі HTTP, який використовує сертифікати для підтвердження ідентичності сервера та шифрує комунікацію між браузером і сервером.
Основні відмінності між HTTPS і HTTP такі:
1. Протокол HTTPS повинен подати заявку на сертифікат від CA, який зазвичай дуже безкоштовний і потребує оплати.
2. HTTP — це протокол передачі гіпертексту, інформація передається у відкритому тексті, а https — це безпечний протокол передачі SSL-шифрування.
3. HTTP і https використовують абсолютно різні методи підключення, і порти також різні: перший — 80, другий — 443.
4. HTTP-з'єднання дуже просте і безстанне; Протокол HTTPS — це мережевий протокол, побудований на SSL+HTTP протоколі, який може виконувати зашифровану передачу та автентифікацію ідентифікації, що є більш безпечним, ніж протокол HTTP.
Щоб пошукова система Baidu увімкнула HTTPS, я категорично підтримую! Принаймні передача інформаційної безпеки під час пошукових запитів значно покращилася.
Також не дозвольте сторонам перехоплювати пакети даних з нього!
|
Опубліковано 25.01.2015 12:06:38
|
|
|
|
