经常上网的人你们有关注过浏览器左上的安全标志吗?
在所有浏览器的左上角都会对每个网站的安全性进行显示,例如Chrome浏览器对使用HTTP和HTTPS协议分别用锁和感叹号标记,如下图:
安全标志
非安全标志
HTTP和HTTPS协议
HTTP协议,即超文本传输协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。
随着互联网产业的发展,越来越多的隐私信息(包括个人隐私信息、公司商业信息)在互联网上传递存储。所以对数据在传输上的安全性提出了需求。
HTTPS
为了弥补HTTP协议在数据传输方面的安全性的不足,提出了HTTPS协议,即在HTTP协议的基础上,在加入一层SSL协议(ISO表示层),SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS的优势
- 通过SSL协议可认证用户和服务器,确保数据传输双方身份的真实性。
- 在数据传输方面,提高了数据传输的安全性、私密性和完整性,提高了中间人攻击窃取信息的难度和成本。
- 数据显示在谷歌全面推荐HTTPS后,全网的安全风险下降51%。
HTTPS的劣势
- HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,并增加10%左右的能耗。
- SSL证书需要花钱购买,功能越强大的证书费用越高,一般个人网站、小网站没有能力承担这个费用。
- HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗。
最后,还是要提醒大家要关注网络安全,在网上购物、网上转账或者填写一些个人信息时都要关注一下浏览器的地址栏,确保访问的是真实的网站,注意自己的财物,避免造成损失。
