|
HTTPS 是 Internet 主干協(xié)議或超文本傳輸協(xié)議(HTTP)的安全版本,用于在 Web 瀏覽器和網(wǎng)站之間傳輸數(shù)據(jù)��。當(dāng)用戶在線交換敏感數(shù)據(jù)(如檢查其銀行帳戶或登錄其電子郵件服務(wù))時���,安全的互聯(lián)網(wǎng)交易勢在必行����。 HTTPS 聲稱可以保護(hù)我們的敏感數(shù)據(jù)在傳輸中���,但是實際上是否符合其聲明你真的知道嗎�?HTTPS 和 TLS 之間的連接是什么�����?它又是如何檢查網(wǎng)站的 SSL 證書�����? 
什么是傳輸中的數(shù)據(jù)? 當(dāng)您在瀏覽器中輸入網(wǎng)站地址并單擊瀏覽時����,在幕后發(fā)生了很多事情。傳輸中的數(shù)據(jù)是指從一個位置到另一位置(即��,當(dāng)您嘗試訪問網(wǎng)站時)通過 Internet 主動傳遞的運(yùn)動信息�����。 而這些數(shù)據(jù)需要得到保護(hù)�����,因為它可能需要從一個網(wǎng)絡(luò)傳播到另一個網(wǎng)絡(luò)�,或者可能從本地存儲設(shè)備轉(zhuǎn)移到云存儲,這使其很容易受到沿途的攔截���。 HTTPS 如何幫助保護(hù)傳輸中的數(shù)據(jù)���? 常規(guī)的 HTTP 通信以純文本格式發(fā)送所有數(shù)據(jù)�,從而使其極易受到攻擊,并且易于被想要攔截的任何人(包括網(wǎng)絡(luò)犯罪分子)訪問���。這是一個大問題��,尤其是在使用公共 Wi-Fi 時���。 HTTPS 阻止了數(shù)據(jù)在運(yùn)動過程中的廣播����,并使任何人都難以查看��。它通過對流量進(jìn)行加密并使用 SSL 證書對其進(jìn)行保護(hù)來實現(xiàn)��。即使數(shù)據(jù)包以某種方式被盜����,如果沒有解密密鑰,也很難解密��。 但是��,要記住這一點很重要:安全的連接并不能總保證站點的安全���。威脅參與者發(fā)現(xiàn)了對惡意網(wǎng)站使用 HTTPS 的新方法���,這意味著您仍然可以訪問實際上不安全的基于 HTTPS 的網(wǎng)站��。 TLS 和 HTTPS之間的連接 TLS 代表傳輸層安全性��,是一種加密協(xié)議�,可幫助加密 HTTPS 和其他協(xié)議以及電子郵件服務(wù)����。它也是現(xiàn)在過時的 SSL(安全套接字層)協(xié)議的前身。 通過利用加密技術(shù) TLS 確保了三件事: 該協(xié)議使用所謂的非對稱公鑰基礎(chǔ)結(jié)構(gòu)來確保通信的安全。該過程從 TLS 握手開始��,在該握手中進(jìn)行身份驗證并生成會話密鑰�����。 什么是 SSL 證書�? SSL 證書會強(qiáng)制網(wǎng)站從 HTTP 過渡到 HTTPS,從而使它們更加安全��。SSL 證書位于網(wǎng)站原始服務(wù)器中托管的數(shù)據(jù)文件中��。通過持有網(wǎng)站的公共密鑰和身份��,它們使 TLS 加密成為可能�。 任何嘗試訪問原始服務(wù)器的設(shè)備都將引用此文件以獲取公鑰并驗證服務(wù)器的身份。顧名思義���,私鑰是安全和私有的���。 如何檢查站點是否具有 SSL 證書 現(xiàn)在瀏覽器使檢查 SSL 證書變得非常容易。對于初學(xué)者�,如果 URL 以“ HTTPS”而不是“ HTTP”開頭,則假定該站點使用 SSL 證書進(jìn)行了安全保護(hù)�。 Web 瀏覽器中顯示的掛鎖圖標(biāo)還表示站點與 SSL 證書建立了安全連接。 以微軟新的 Edge 瀏覽器為例���,您只需采取幾個步驟即可獲取網(wǎng)站的證書信息����。 
HTTPS 是否保護(hù)傳輸中的數(shù)據(jù)���? SSL/TLS 上的 HTTPS 旨在提供傳輸中的加密���。由于瀏覽器和網(wǎng)站服務(wù)器之間的通信(帶有安全證書)是加密格式的�����,因此即使被攔截��,傳輸中的數(shù)據(jù)包也無法被篡改或讀取�����。 但是���,一旦您的數(shù)據(jù)到達(dá)目的地并駐留在網(wǎng)站的服務(wù)器上,HTTPS 就無法對其進(jìn)行保護(hù)���。雖然 HTTPS 可以確保我們傳輸中的數(shù)據(jù)安全地到達(dá)目的地����,但它對其安全存儲不承擔(dān)任何責(zé)任����。 雖然 HTTPS 的存在不能提供完整的端到端加密,也不能保護(hù)站點免受漏洞,漏洞利用或網(wǎng)絡(luò)釣魚詐騙的侵害����,但它確實為傳輸中的數(shù)據(jù)提供了安全性�,并確保證書是由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)的。 一個愛你的女人��,是不會在乎你的蘭博基尼是什么顏色�。
|
