Главное отличие - в том, что доставка целевого контента зачастую требует использования защищенных лент.

 

RSS файлы обычно пересылаются по сети с помощью протокола передачи http, а это значит, что для предотвращения несанкционированного доступа можно использовать http-идентификацию (http authentication). Для начала рассмотрим термин "http-идентификация" с технической точки зрения.

"HTTP использует простой механизм идентификации (также: опознавания, аутентификации) с запросом и подтверждением, который МОЖЕТ использовать как сервер для запроса подтверждения у клиента, так и клиент для предоставления опознавательной информации. При этом используется открытый, не зависящий от регистра маркер (идентификатор самой процедуры аутентификации), за которым следует разделенный запятыми список параметров (в виде пар "атрибут-значение"), необходимых для опознавания по данной схеме."

"Для запроса авторизации агента пользователя сервером используется Ответное сообщение 401 (Unauthorized, Нет полномочий). В состав ответа ДОЛЖНО входить поле заголовка WWW-идентификации (WWW-Authenticate header field), содержащее как минимум один отклик, соответствующий запрашиваемому ресурсу. Для запроса авторизации клиента прокси-сервером используется Ответное сообщение 407 (Proxy Authentication Required, Требуется идентификация прокси). В состав такого сообщения ДОЛЖНО входить поле заголовка Прокси-идентификации (Proxy-Authenticate header field), содержащее как минимум один отклик, соответствующий прокси-серверу запрашиваемого ресурса."

[HTTP Authentication: Basic and Digest Access Authentication (HTTP идентификация: идентификация основного и сложного доступа), опубликовано на ietf.orgl]

Выражаясь более понятным языком, http идентификация означает, что для получения доступа к требующей авторизации веб-странице пользователь обязан ввести имя и пароль.

Как же это реализуется применительно к RSS лентам?

Помните стандартную процедуру подписки на RSS рассылку? - для ее оформления необходимо добавить в агрегатор ссылку на ленту. Для лент, требующих http идентификации, последовательность действий практически такая же. Однако, если дополнительно не указать имя и пароль в окне аргегатора, в доступе к ленте будет отказано и вам предложат ввести опознавательную информацию. Только после соответствующего подтверждения права на доступ вы сможете загрузить ленту.

Естественно, ваш RSS агрегатор должен поддерживать идентификацию; не всякий сервис обладает такими возможностями. Опознавательная информация может быть как единой для всех пользователей, так и индивидуальной для каждого из них.

Интересующихся самостоятельной разработкой RSS лент с http идентификацией настоятельно рекомендую ознакомиться со следующим руководством (примечание: применимо только для серверов, работающих под Apache): HTTP Authentication Using PHP CGI and Apache (HTTP идентификация с использованием PHP CGI и Apache). Правда, одной только http идентификации недостаточно для создания по-настоящему конфиденциальных лент, поскольку пароль отсылается на сервер в виде некодированного текста и его можно перехватить и считать. Чтобы справиться с этой проблемой, можно объединить http идентификацию с протоколом SSL (Secure Sockets Layer, Протокол защищенных сокетов).

Рассмотрим определение термина "протокол SSL".

"Эти протоколы обеспечивают идентификацию конечной точки (endpoint authentication) и конфиденциальность связи (communications privacy) при передаче через Internet, используя шифрование данных. Обычно идентифицируется только сервер (т.е. проверяется его подлинность), а не его клиенты; для взаимной идентификации требуется внедрение PK (Public Key Infrastructure, инфраструктура открытых ключей) на клиентских машинах. Эти протоколы позволяют приложениям типа клиент/сервер обмениваться информацией специально разработанным способом, исключающим возможность пассивного перехвата, искажения и фальсификации данных в сообщениях."

[Secure Sockets Layer (Протокол защищенных сокетов), опубликовано на Wikipedia.orgl]

Основная мысль вышесказанного - что SSL предотвращает "пассивный перехват, искажение и фальсификацию данных в сообщениях" при передаче через Интернет.

Веб-узлы, использующие SSL, идентифицируются по наличию префикса https:// перед URL-адресом, в отличие от незащищенных, имеющих префикс http://. Если вы не размещаете свою страницу на собственном веб-сервере, но хотите использовать SSL, необходимо найти веб-хост, предоставляющий данную услугу. На сайте Webmaster.org можно найти список компаний, предоставляющих услуги SSL.

Более глубоким уровнем защиты по сравнению с защитой всей RSS ленты будет защита отдельных ее компонентов; доступ к ним смогут получить только определенные люди. Этот подход просто незаменим при общении внутри корпорации и при работе с секретной информацией.