https為什么比http安全?
? https為什么比http安全
http是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,通過(guò)使用web瀏覽器(如ie、火狐、chrome等),客戶端發(fā)起到服務(wù)器上指定端口(默認(rèn)端口為80)的http請(qǐng)求,從網(wǎng)站服務(wù)器獲取超文本(文本、圖像、聲音等)到本地瀏覽器。通俗地講,從輸入域名,到網(wǎng)站內(nèi)容顯示到電腦屏幕,即完成一次http請(qǐng)求的過(guò)程。
https是以安全為目標(biāo)的http通道,簡(jiǎn)單說(shuō)就是http的安全版。https的安全基礎(chǔ)是ssl。https協(xié)議的主要作用可以分為兩種:一種是建立一個(gè)信息加密通道,來(lái)保證數(shù)據(jù)傳輸?shù)陌踩涣硪环N就是認(rèn)證網(wǎng)站的真實(shí)性,預(yù)防“釣魚(yú)”網(wǎng)站。
? ?https為什么安全?
http協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的。比如你訪問(wèn)某網(wǎng)站,在經(jīng)過(guò)如路由器、寬帶接入商等中間環(huán)節(jié)時(shí),搜索的關(guān)鍵字、賬號(hào)密碼等都是可見(jiàn)的,因此使用http協(xié)議傳輸隱私信息極不安全。為了保證這些隱私數(shù)據(jù)能加密傳輸,于是設(shè)計(jì)了ssl協(xié)議用于對(duì)http協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密,于是就誕生了https。
簡(jiǎn)單來(lái)說(shuō),https協(xié)議是由ssl+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全性高。可以這樣理解,客戶端將數(shù)據(jù)加密后發(fā)給服務(wù)器,服務(wù)器解密后獲得數(shù)據(jù),反之亦然。在此過(guò)程中,數(shù)據(jù)通過(guò)密鑰進(jìn)行加密,這樣即使中間環(huán)節(jié)劫持到內(nèi)容也會(huì)因沒(méi)有密鑰無(wú)法破解。
在這個(gè)環(huán)節(jié)中,為了驗(yàn)證服務(wù)器是不是你所要訪問(wèn)的真實(shí)的服務(wù)器,就需要第三方來(lái)檢驗(yàn),這個(gè)第三方就叫CA(certificateauthority,是數(shù)字證書(shū)認(rèn)證中心的簡(jiǎn)稱,作為獨(dú)立的第三方,其職能是核實(shí)網(wǎng)站身份,保證獲得證書(shū)的被授權(quán)者是網(wǎng)站所有者而不是冒充的個(gè)人或機(jī)構(gòu))。