为超过 100 万开发者提供专业的 API 服务,所有 API 均提供免费的服务

HTTPS 加密 – 什么是 HTTPS 加密?

什么是HTTPS加密?

超文本传输协议安全 (HTTP) 是一种对两台计算机(如浏览器和 Web 服务器)之间的通信进行加密的协议。

HTTP在服务器和浏览器之间以超文本样式传输数据,而HTTPS在编码文件中传输数据。因此,HTTPS可以保护数据在传输过程中不被黑客读取和修改。此外,即使传输被拦截,具有恶意意图的互联网间谍也不会获得任何东西,因为消息是加密的,无法解密。

HTTPS 使用安全套接字层 (SSL) 或传输层安全性 (TLS) 协议在浏览器和 Web 服务器之间建立加密连接。TLS 是 SSL 的最新更新。

什么是HTTPS加密安全?

HTTP可以追溯到20世纪80年代末早期,当时互联网的新概念才刚刚开始。但很少有人了解它在我们今天使用的互联网服务中的定义或重要性。那么什么是HTTP,为什么我们在浏览器地址栏中每个URL的开头看到它?

超文本传输协议 (HTTP) 是一组用于将网页从 Web 服务器传输到浏览器的规则。当您访问网站时,它会启动与网站服务器的通信,以下载生成该特定网页所需的所有信息。

如果您的浏览器需要发送或接收私人数据怎么办?HTTP传输是“纯文本”,这意味着第三方可以监听浏览器的交互并查看所说的所有内容。但是,这将使敏感的互联网活动,例如使用信用卡和密码以及机密数据进行交易,暴露给互联网上的诈骗者和黑客。

HTTPS是浏览器和Web服务器之间的对话,就像以前一样,只是现在一切都被加密了。您的浏览器和网络服务器只能对其进行解密。

由于HTTPS加密,任何具有恶意意图的窥探者都将无法相交并访问私人信息。

什么是 HTTPS 加密?

HTTPS是HTTP的安全版本。为了加强数据传输的安全性,HTTPS是加密的。当用户通过 Internet 发送敏感信息(如登录银行帐户、电子邮件帐户或医疗保险提供商)时,这一点尤其重要。

应在任何网站上使用HTTPS,尤其是那些需要登录凭据的网站。在当前的网络浏览器(如Chrome)中,不使用HTTPS的网站与使用HTTPS的网站相比,会单独标记。

URL 栏中的绿色挂锁表示该网页是安全的。在线浏览器非常重视HTTPS,谷歌浏览器和其他浏览器将非HTTPS网站标记为不安全。

为什么我们需要HTTPS加密?

HTTPS加密可防止网站以任何监视网络的人都可以看到的方式广播其数据。但是,当数据通过标准HTTP传输时,它被分成数据包,这些数据包可以很容易地用免费软件“嗅探”。因此,通过不安全的通道(如公共 Wi-Fi)进行的通信对窃听非常敏感。此外,所有HTTP通信都是纯文本的,这使得任何拥有正确工具的人都可以使用它们,并且容易受到路径攻击。

HTTPS 对流量进行加密,因此即使数据包被截获或以其他方式泄露,它们也会显示为无意义的字符。

互联网服务提供商(ISP)或其他中介机构可以在未经网站所有者许可的情况下将信息植入不使用HTTPS的网站的网页中。这通常以广告的形式出现,其中试图增加收入的ISP将付费广告注入其客户的网站。发生这种情况时,广告的收入和这些商业广告的质量保证没有与网站所有者共享也就不足为奇了。此外,由于HTTPS,未被审核的第三方将不再将广告注入网站内容。

HTTPS加密通过生成加密链接在浏览器和服务器或任意两个系统之间建立安全连接。HTTPS加密通过一种称为数据加密的措施来确保数据完整性,即使黑客设法拦截它,也无法访问或修改它。它还通过防止黑客被动地监听浏览器 – 服务器连接来保护网站用户的安全和机密性。

如何使用HTTPS加密?

以下是HTTPS加密工作原理的快速概述:

  1. 打开 Web 浏览器并在 URL 中键入 HTTPS:// 以请求安全页面。
  2. 您的 Web 浏览器使用 HTTPS 端口(TCP 端口 443)向 Web 服务器发出安全连接请求。
  3. 服务器在响应中发送 SSL 证书副本。
  4. 您的 Web 浏览器使用证书来验证远程服务器的真实性并提取远程服务器的公钥。
  5. 您的 Web 浏览器会生成一个会话密钥,使用服务器的公钥对其进行加密,然后将加密的密钥传送到服务器。
  6. 会话密钥由服务器使用其私钥解密。
  7. 客户端和服务器都使用会话密钥来加密所有后续会话。

虽然HTTPS会话可以被认为是安全的间谍活动,但HTTPS并不能保护数据免受其他类型的攻击。例如,站点管理员仍必须主动避免和缓解跨站点脚本编写、注入以及针对程序或其他网站漏洞的各种其他攻击。

企业对 HTTPS 加密的使用情况如何?

使用HTTPS的网站类似于一家餐厅,它显示从当地食品安全官员那里收到的“证书”:潜在客户可能会相信光顾该企业不会产生重大的负面后果。

在当今世界,使用HTTP就像贴上“失败”食品安全检查标志:无法确定消费者不会发生错误。

HTTPS使用SSL / TLS协议加密通信,使黑客无法窃取数据。SSL / TLS还通过确认网站服务器是其声称的那样来防止模拟。这可以防止各种网络攻击(就像食品安全可以预防疾病一样)。

即使有些人不知道SSL / TLS的好处,当代浏览器也确保他们始终了解网站的可靠性。

Last Updated on 2022-07-13 by admin

263

相关文章

Trending now

首帧秒开+智能鉴黄+直播答题,阿里云直播系统背后技术大起底
APISpace万券齐发,API采购大放价
最新常用API资源分享,免费使用​
API 安全性 – 什么是 API 安全性?