什么是HTTPS?
超文本传输安全协议(HTTPS)是HTTP的安全版本,它是用于在浏览器和网站之间发送数据的主要协议,HTTPS加密、提高数据传输的安全性。当用户传输敏感数据时,例如登录、电子邮件一些信息时!
任何网站,特别是那些需要登录的网站,都应该使用HTTPS。在Chrome等浏览器中,不使用HTTPS的网站与使用HTTPS的网站的标记是不同的,在URL地址栏会出现一个绿色的锁,表示网页是安全的。没有使用HTTPS的网站会被标记为不安全!
HTTPS如何工作的?
HTTPS使用加密协议加密通信。该协议被称为传输层安全(TLS),之前它被称为安全套接字层(SSL)。该协议通过使用所谓的非对称公钥基础设施来保护通信,这种类型的安全系统使用两个不同的密钥加密双方之间的通信。
1、私钥 - 这个密钥由网站的所有者控制。此密钥位于服务器上,用于解密由公钥加密的信息。
2、公钥 - 这个密钥对所有希望以安全的方式与服务器交互的都可以用,由公钥加密的信息只能由私钥解密。
为什么HTTPS很重要?如果网站没有HTTPS,会发生什么?
当信息通过常规HTTP发送时,信息被分解成数据包,使用软件可以轻松地“嗅探”这些数据包。在公共Wi-Fi等不安全网络情况中极易被拦截。事实上所有通过HTTP进行的通信都是纯文本的,这使得任何人都可以通过工具访问它们,并且很容易受到攻击。
而使用HTTPS时,流量数据被加密,即使数据包被嗅探或以其他方式被截获,它们也会被视为无意义的字符。
加密前:This is a string of text that is completely readable
加密后:ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=
如果对你有所帮助,请按个“喜欢” 非常感谢。
