什么是HTTPS搂誉?
超文本傳輸安全協(xié)議(HTTPS)是HTTP的安全版本,它是用于在瀏覽器和網(wǎng)站之間發(fā)送數(shù)據(jù)的主要協(xié)議静檬,HTTPS加密炭懊、提高數(shù)據(jù)傳輸?shù)陌踩浴.?dāng)用戶傳輸敏感數(shù)據(jù)時拂檩,例如登錄侮腹、電子郵件一些信息時!
任何網(wǎng)站稻励,特別是那些需要登錄的網(wǎng)站父阻,都應(yīng)該使用HTTPS。在Chrome等瀏覽器中望抽,不使用HTTPS的網(wǎng)站與使用HTTPS的網(wǎng)站的標(biāo)記是不同的加矛,在URL地址欄會出現(xiàn)一個綠色的鎖,表示網(wǎng)頁是安全的煤篙。沒有使用HTTPS的網(wǎng)站會被標(biāo)記為不安全斟览!
HTTPS如何工作的?
HTTPS使用加密協(xié)議加密通信舰蟆。該協(xié)議被稱為傳輸層安全(TLS)趣惠,之前它被稱為安全套接字層(SSL)狸棍。該協(xié)議通過使用所謂的非對稱公鑰基礎(chǔ)設(shè)施來保護(hù)通信,這種類型的安全系統(tǒng)使用兩個不同的密鑰加密雙方之間的通信味悄。
1草戈、私鑰 - 這個密鑰由網(wǎng)站的所有者控制。此密鑰位于服務(wù)器上侍瑟,用于解密由公鑰加密的信息唐片。
2、公鑰 - 這個密鑰對所有希望以安全的方式與服務(wù)器交互的都可以用涨颜,由公鑰加密的信息只能由私鑰解密费韭。
為什么HTTPS很重要?如果網(wǎng)站沒有HTTPS庭瑰,會發(fā)生什么星持?
當(dāng)信息通過常規(guī)HTTP發(fā)送時,信息被分解成數(shù)據(jù)包弹灭,使用軟件可以輕松地“嗅探”這些數(shù)據(jù)包督暂。在公共Wi-Fi等不安全網(wǎng)絡(luò)情況中極易被攔截。事實上所有通過HTTP進(jìn)行的通信都是純文本的穷吮,這使得任何人都可以通過工具訪問它們逻翁,并且很容易受到攻擊。
而使用HTTPS時捡鱼,流量數(shù)據(jù)被加密八回,即使數(shù)據(jù)包被嗅探或以其他方式被截獲,它們也會被視為無意義的字符驾诈。
加密前:This is a string of text that is completely readable
加密后:ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=
如果對你有所幫助缠诅,請按個“喜歡” 非常感謝。
