資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究解釋 HTTPS 的工作原理
在網頁瀏覽器和網站之間傳輸資料的基本協議是 HTTP,而 HTTPS 是 HTTP 的安全版本。為了增強資料傳輸的安全性,HTTPS 使用加密。當客戶註冊銀行賬戶、電子郵件賬戶或醫療保險提供商並傳輸敏感資料時,這一點至關重要。
所有網站都應該使用 HTTPS,尤其是那些需要登入資訊的網站。不使用 HTTPS 的網站與使用 HTTPS 的網站的標記方式不同。如果您想了解某個網站是否安全,請檢視 URL 位址列中的掛鎖。Google Chrome 和其他瀏覽器將所有非 HTTPS 網站標記為不安全,這表明網頁瀏覽器對 HTTPS 的重視程度。
HTTPS 的工作原理
HTTPS 使用加密協議對訊息進行加密。儘管它曾經被稱為安全套接字層 (SSL),但該協議現在被稱為傳輸層安全 (TLS)。此協議使用非對稱公鑰基礎設施來保護通訊安全。這種安全機制使用兩個不同的金鑰對兩個參與方之間的通訊進行加密:
私鑰 - 此金鑰由網站所有者管理並保密,正如讀者可能推測的那樣。它儲存在 Web 伺服器上,用於解碼使用公鑰加密的資料。
公鑰 - 任何希望與伺服器進行安全通訊的人都可訪問此金鑰。只有私鑰才能解密使用公鑰加密的資料。
HTTPS 的重要性
HTTPS 可以阻止網站以任何人都可以輕鬆檢視的方式廣播資訊。透過普通 HTTP 傳送的資訊被分成資料包,這些資料包可以使用免費軟體輕鬆嗅探。這增加了使用不安全通道(例如公共 Wi-Fi)進行通訊的風險。實際上,所有透過 HTTP 進行的通訊都是以明文形式進行的,這使得它們極易被任何擁有正確工具的人訪問,並且容易受到路徑攻擊。
網際網路服務提供商 (ISP) 或其他第三方有可能在未經所有者許可的情況下將內容插入到不使用 HTTPS 的網站的網頁中。為了增加收入,ISP 經常會將其客戶的網頁中插入付費廣告。當然,在這種情況下,廣告的收入和對其編輯監督的責任不會以任何方式與網站所有者共享。HTTPS 消除了未經稽核的第三方將廣告插入網頁內容的可能性。
HTTPS 與 HTTP 的區別
從技術上講,HTTPS 是 HTTP 協議的一部分。HTTP 協議只是使用 TLS/SSL 進行加密。HTTPS 的工作原理是基於傳輸 TLS/SSL 證書,這些證書確認某個提供者就是他們聲稱的那個人。
每當使用者連線到某個網站時,該網站都會發送其 SSL 證書,其中包含開始安全連線所需的公鑰。之後,客戶端和伺服器計算機進行一系列稱為 SSL/TLS 握手的互動,用於建立安全連線。
HTTPS 是否完全安全
透過加密資料和身份驗證,HTTPS 成功地保護了連線。為了確保使用者資料在瀏覽器和伺服器之間安全傳輸,安全連線使用公鑰-私鑰對。HTTPS 還需要數字證書,以驗證域名與所有者匹配。處理大量客戶資料的企業通常會提出更廣泛的認證宣告,以努力維護其聲譽和可靠性。網際網路使用者在訪問任何網站時仍然應該謹慎。攻擊者可以將重定向新增到惡意頁面,以誘騙缺乏經驗的使用者。
透過驗證 URL 是否與其預期目的地匹配,使用者在使用網際網路時應該保持警惕。在輸入密碼或任何其他個人資訊之前,請仔細考慮。避免在看起來不清楚的付款頁面上進行購買。如果網站擁有來自信譽良好的機構的最新證書,則使用者可以驗證該網站的合法性。證書上顯示的正確域名應準確地識別網站。
HTTPS 的優勢
讓我們瞭解一下使用 HTTPS 的一些優勢:
透過在傳輸過程中提供加密,HTTPS 在通訊系統之間建立安全通訊鏈路。
HTTPS 透過加密資料來確保資料完整性。根據此原則,即使資料遭到洩露,駭客也無法檢視或更改正在傳輸的資料。
透過阻止攻擊者被動地讀取傳送的資料,HTTPS 確保了使用者的安全和隱私。
HTTPS 的缺點
現在,讓我們瞭解一下 HTTPS 的一些缺點:
HTTPS 的主要缺點是客戶必須為 SSL 證書付費。
使用者必須更新每個內部連結。
145 次檢視
