数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究解释 HTTPS 的工作原理
在网页浏览器和网站之间传输数据的基本协议是 HTTP,而 HTTPS 是 HTTP 的安全版本。为了增强数据传输的安全性,HTTPS 使用加密。当客户注册银行账户、电子邮件账户或医疗保险提供商并传输敏感数据时,这一点至关重要。
所有网站都应该使用 HTTPS,尤其是那些需要登录信息的网站。不使用 HTTPS 的网站与使用 HTTPS 的网站的标记方式不同。如果您想了解某个网站是否安全,请查看 URL 地址栏中的挂锁。Google Chrome 和其他浏览器将所有非 HTTPS 网站标记为不安全,这表明网页浏览器对 HTTPS 的重视程度。
HTTPS 的工作原理
HTTPS 使用加密协议对消息进行加密。尽管它曾经被称为安全套接字层 (SSL),但该协议现在被称为传输层安全 (TLS)。此协议使用非对称公钥基础设施来保护通信安全。这种安全机制使用两个不同的密钥对两个参与方之间的通信进行加密:
私钥 - 此密钥由网站所有者管理并保密,正如读者可能推测的那样。它存储在 Web 服务器上,用于解码使用公钥加密的数据。
公钥 - 任何希望与服务器进行安全通信的人都可访问此密钥。只有私钥才能解密使用公钥加密的数据。
HTTPS 的重要性
HTTPS 可以阻止网站以任何人都可以轻松查看的方式广播信息。通过普通 HTTP 发送的信息被分成数据包,这些数据包可以使用免费软件轻松嗅探。这增加了使用不安全信道(例如公共 Wi-Fi)进行通信的风险。实际上,所有通过 HTTP 进行的通信都是以明文形式进行的,这使得它们极易被任何拥有正确工具的人访问,并且容易受到路径攻击。
互联网服务提供商 (ISP) 或其他第三方有可能在未经所有者许可的情况下将内容插入到不使用 HTTPS 的网站的网页中。为了增加收入,ISP 经常会将其客户的网页中插入付费广告。当然,在这种情况下,广告的收入和对其编辑监督的责任不会以任何方式与网站所有者共享。HTTPS 消除了未经审核的第三方将广告插入网页内容的可能性。
HTTPS 与 HTTP 的区别
从技术上讲,HTTPS 是 HTTP 协议的一部分。HTTP 协议只是使用 TLS/SSL 进行加密。HTTPS 的工作原理是基于传输 TLS/SSL 证书,这些证书确认某个提供者就是他们声称的那个人。
每当用户连接到某个网站时,该网站都会发送其 SSL 证书,其中包含开始安全连接所需的公钥。之后,客户端和服务器计算机进行一系列称为 SSL/TLS 握手的交互,用于建立安全连接。
HTTPS 是否完全安全
通过加密数据和身份验证,HTTPS 成功地保护了连接。为了确保用户数据在浏览器和服务器之间安全传输,安全连接使用公钥-私钥对。HTTPS 还需要数字证书,以验证域名与所有者匹配。处理大量客户数据的企业通常会提出更广泛的认证声明,以努力维护其声誉和可靠性。互联网用户在访问任何网站时仍然应该谨慎。攻击者可以将重定向添加到恶意页面,以诱骗缺乏经验的用户。
通过验证 URL 是否与其预期目的地匹配,用户在使用互联网时应该保持警惕。在输入密码或任何其他个人信息之前,请仔细考虑。避免在看起来不清楚的付款页面上进行购买。如果网站拥有来自信誉良好的机构的最新证书,则用户可以验证该网站的合法性。证书上显示的正确域名应准确地识别网站。
HTTPS 的优势
让我们了解一下使用 HTTPS 的一些优势:
通过在传输过程中提供加密,HTTPS 在通信系统之间创建安全通信链路。
HTTPS 通过加密数据来确保数据完整性。根据此原则,即使数据遭到泄露,黑客也无法查看或更改正在传输的数据。
通过阻止攻击者被动地读取发送的数据,HTTPS 确保了用户的安全和隐私。
HTTPS 的缺点
现在,让我们了解一下 HTTPS 的一些缺点:
HTTPS 的主要缺点是客户必须为 SSL 证书付费。
用户必须更新每个内部链接。
145 次查看
