HTTP 时代结束? 想要浏览网页更有保障 怎能不懂HTTPS原理!

HTTPS 是什么原理?

上海SEO阳光博客简单地讲 HTTPS 的原理是指加过密的 HTTP。由于网络上传输的数据是加密的,在浏览网页时,除了你自己可以看到你在看什么网页,第三方是无法得知你在干什么的。

怎能不懂HTTPS原理

这仅一个字母S的差别代表”安全(secure)”,所以http://是该网页与你的计算机浏览器,以一般(非安全)模式在进行互动交谈,所以内容有可能遭拦截窃听;换句话说,你在此类网页上填写传送的数据有可能被有心人士看到。
这就是为什么你从不会在http网页输入你的信用卡数据!但如果网址开头是https://,基本上意谓着,你的计算机是以无人能盗取得安全码,与该网页进行互动交谈。

保护私密数据其实是 HTTPS 原理过去十几年中起到的最大作用了。比如你登入了你的 email 账户,或者是你的网络银行,一旦使用 HTTPS,那么数据在网上就不再是明文,于是第三方就看不到你的密码和你的邮件。这个就是为什么 HTTPS 过去十几年,都是用在 email、金融等特别需要隐私的领域。所以请在输入机密数据时确认该网页开头是不是https://,如果不是,请勿输入敏感数据….诸如信用卡号码,SS # 等等。

其实稍微留意一下,你会发现很多国外的网站已经开始这样做了。比如在浏览器里面键入www.google.com或者是facebook.com,就连白宫的网站,就算没有写 https, 目标网站也会自动跳转到https上面去。为什么大家突然纷纷摒弃 HTTP 全面投入 HTTPS 的怀抱呢?而且国际搜索引擎谷歌还在大力推行,建议每一个网站,都换为 HTTPS!要知道,HTTP 已经存在快 20 年了。而从 HTTP 迁移到 HTTPS 对大部分网站来说,是一个不小的决定。

HTTPS 对硬件的要求要比 HTTP 高,这个意味着更大的开销, 而更大的开销也就意味着需要花费更多的资金购买服务器。其他架构上面带来的成本可能就跟不用说了。

为什么要使用https的原因:

1、黑客们发现 HTTP 明文传输不仅会泄露数据,也会很容易被注入数据。

网络在诞生的时候怎么也没有想到, 一个以查数据为目的的网络,最后会变成一个无所不能的平台。越来越多的商业行为从线下迁移到了在线。很多公司们开始在在线卖东西、卖内容、卖服务、打广告。

而一帮黑客们突然发现,有些东西虽然是明文在网上传输的,看着没有什么意思,但是我可以修改内容或者添加里面的内容啊。这个有点像一个邮递员每天都在投递明信片,虽然明信片上的内容看起来并没有什么用。突然有一天,这个邮递员想,其实我还可以修改明信片的内容啊, 比如加上一句「请立即向 XX 账户汇款 5000 元」 等等。这个情况,业内叫「流量劫持」。

2、HTTP 不仅内容不加密,协议本身的(原语,头部数据)也是不加密的,于是协议指令本身也可能被修改。

事实上, HTTP 协议已经被黑客们各种匪夷所思的破解得不成样子了。比如传说中的Cache poisoning。一系列的花式技巧让你的浏览器缓存永远不更新。什么!服务器那边股票价格已经跌停了?不过你看不到,因为,你的暂存没法更新。

3、如果上面的数据不够生猛,最后给你来个更生猛的:HTTP 传输的 Web 网页中对于系统设备的授权是统一的。

想象一下这样的场景: 用户去访问一个视讯聊天的网站,网页需要访问你手机上面的镜头,然后浏览器会询问用户是否同意授权,用户选择了同意。但是万万没想到, 这个页面在通过某个网络节点的时候,被黑客注入了一段 code。那么这个时候,这个注入的脚本在浏览器看来,由于已经是原网页的一部分,自动就有了对镜头的访问权限。于是,你在和别人视频讯聊天的时候,刚刚注入的 code 就可以偷偷把你的英容笑貌上传到黑客的服务器里面,后果当然取决于聊天的内容。

在各种尝试着修修补补以后,各大产业界大佬们终于醒悟,目前硬件的水平和价格,既然用 HTTPS 已经完全不是问题,那么全面转向 HTTPS 才是唯一的出路。相信很快大家就看到越来越多的网站会使用 HTTPS。同时,国内的站长们,如果你也有遇到上面的问题的话, 那么先了解HTTPS原理 可能是一个很好的选择。而作为一个用户,如果有的选择,尽量选支持 HTTPS 的网站。

补充说明:

http是超文本传输协议,而https是经过加密的超文本传输协议。
它们的区别也就在于一个安全性的问题。因此,经过加密的https是比较安全的。

HTTP 使用的是80 Port 的协议(纯文本模式)
HTTPS 走的是443 Port 的协议(可通行二进制字符模式)

PS:HTTP 的下一个版本 HTTP/2 已经可以自带加密,只是这个协议本身推广还需要一段时间,于是网页传输加密还是以 HTTPS 为主。

本文由上海SEO阳光博客原创,如转载请注明出处【上海SEO】 http://www.seosunday.com



发表评论

电子邮件地址不会被公开。 必填项已用*标注