为什么我们要使用HTTPS协议?

当Google推出新技术属性时,互联网会被其改变。 当它宣布使用SSL/HTTPS协议的网站在搜索结果 中会被首选时,那么在Google覆盖的网站一定会有所改变。

Web开发里面有几个通信协议,针对于最终用户讲最常见的还是HTTP和HTTPS协议。今天就来说一说,希望大家有用。

1.jpg

什么是『协议』

在说HTTP和HTTPS之前,我们先一起谈谈“协议”这个词。

协议是用来描述特定目的的一系列的规则,在当前的语境下,规则用来规范通信,类似于人产之间彼此交流的方式。

举个栗子,在国内电视台播报新闻,因为讲的是汉语,大家都是中国人嘛,所以都能听懂。接着把新闻放给美国人看,他们讲英语,这样就听不明白了。。协议就是制定双方都同意和遵守的通信规则,这样双方才能听得懂。

什么是HTTP

HTTP是超文本传输协议,用来定义发送与接收文本消息的规则。计算机工作在二进制编码,因此,用1和0来构建一个数字世界。

比如,我用0代表A,1代表B,01代表C,这样就可以组合起来构造成一个单词。计算机有不同数据格式,二进制,文本和一些其它格式,如计算机语言的字节码。在HTTP协议里,传输的是纯文本,这些文本被浏览器解析,被解析的时候,它就成了一种标签语言超文本,传输超文本的规则即被称为HTTP协议。用HTTP可以传输图片,文字以及声音、视频等数据。

比如你现在在机场,通过第三方的Wifi上网,我们使用HTTP协议传输数据,其实所有通讯都是以纯文本形式传输的,如果是一个较老的路由,别人可以轻松查看到正在传输的数据。如果在登录银行网站,就有可能被提取到帐户密码,也可以被转移到钓鱼网站。请看下图:

2.jpg

因此我们说,HTTP是严重不安全的协议。

什么是HTTPS

二战时期,无线电通讯是可以被截获的(是不是和HTTP协议有点很像),后来美军在太平洋战场发起的所有行动,使用了说纳瓦霍语的土著人来做无线电情报的收发工作。因为纳瓦霍语极其复杂,加上军方对字表意的处理,即使被日本人截获到也无计可施,无法破译。

由于HTTPS安装配置复杂,还需要有第3方认证证书,需要付费等原因,发展相对较晚。除了网上银行应用普及,到如今已经是每个网站的必备技术栈。另外,Google,Apple,Facebook等已经完全支持HTTPS,甚至支持HTTP 2.0。

除了Google,苹果已明令所有上架App在今年1月都要支持HTTPS,否则无法提交。另Chrome浏览器从v54版本开始,在网址输入框中加上了感叹号的提示,告诉浏览者当前网站是否安全。凡是登录和有收集用户数据的行为,Chrome都会提示当前网站并不安全。一些网站虽然用了HTTPS,但是证书是sha1算法,加密强度不足,Chrome也会提示。

HTTPS使用几种加密算法和加密级别,如128位,64位加密。当使用HTTPS通道传输数据时,中间人仍有机会看到正在传输的数据,但已加密混淆无法看明白,只有到达浏览器端才能被解密显示。

当发起对HTTP协议的URL请求时会发生什么?

第一步,它是HTTP的工作找到服务器,一旦通信路由建立,服务器发送文本到浏览器。此文本可以是纯形式或加密形式,然后由浏览器呈现或用于任何目的。

为了确定加密消息要解密有多难,可以查看比特数。数字越高,解密就越困难。但是它只是增加了混淆的复杂性,使得它很难解密,但也不是不可能解密的。

HTTPS让人更有安全感,比如要搜索“SSL证书”,该搜索其实是个人的隐私,无论是购物还是阅读文章,大家通常都不希望别人知道自己干了什么。

当然,有些事情我们无所谓是否是加密传输,这一部分完全可以再使用HTTP。对于个人隐私类,银行,财务等信息,HTTPS是必须要用的。

HTTPS的优缺点

HTTPS似乎听起来都是鲜花,然后保证隐私是有代价的。以下是关于HTTPS的一些常见想法:

1.我的网站没有交易,不需要使用HTTPS协议

2.SSL证书很贵

3.从HTTP迁移到HTTPS协议会严重影响性能

网站没有交易也需要使用HTTPS,可避免被注入等攻击。另外,HTTPS是可以进行优化的,优化后性能也不错。购买SSL证书会增加一些成本,但收获用户的信任与安全,与我们的隐私相比,价值会更大。

免责声明:名热网所提供的信息内容来源于合作媒体、网友提供和互联网的公开资料等,仅供参考之用。本网站对站内所有资讯的内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如果有侵权等问题,请及时联系我们,我们将在收到通知后第一时间妥善处理该部分内容。本文如需转载请注明出处:https://www.mingre.cn/plus/ec/1111.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注