当前位置:首页 > 新闻资讯 > 资讯详情
为什么我们要使用HTTPS协议?
来源:21CTO发布:2018-08-01编辑:21CTO浏览量:5000

Google推出新技术属性时,互联网会被其改变。 当它宣布使用SSL/HTTPS协议的网站在搜索结果 中会被首选时,那么在Google覆盖的网站一定会有所改变。

Web开发里面有几个通信协议,针对于最终用户讲最常见的还是HTTP和HTTPS协议。今天就来说一说,希望大家有用。

 1.jpg

什么是『协议』

在说HTTP和HTTPS之前,我们先一起谈谈“协议”这个词。

协议是用来描述特定目的的一系列的规则,在当前的语境下,规则用来规范通信,类似于人产之间彼此交流的方式。

举个栗子,在国内电视台播报新闻,因为讲的是汉语,大家都是中国人嘛,所以都能听懂。接着把新闻放给美国人看,他们讲英语,这样就听不明白了。。协议就是制定双方都同意和遵守的通信规则,这样双方才能听得懂。

什么是HTTP

HTTP是超文本传输协议,用来定义发送与接收文本消息的规则。计算机工作在二进制编码,因此,用1和0来构建一个数字世界。

比如,我用0代表A,1代表B,01代表C,这样就可以组合起来构造成一个单词。计算机有不同数据格式,二进制,文本和一些其它格式,如计算机语言的字节码。在HTTP协议里,传输的是纯文本,这些文本被浏览器解析,被解析的时候,它就成了一种标签语言超文本,传输超文本的规则即被称为HTTP协议。用HTTP可以传输图片,文字以及声音、视频等数据。

比如你现在在机场,通过第三方的Wifi上网,我们使用HTTP协议传输数据,其实所有通讯都是以纯文本形式传输的,如果是一个较老的路由,别人可以轻松查看到正在传输的数据。如果在登录银行网站,就有可能被提取到帐户密码,也可以被转移到钓鱼网站。请看下图:

 2.jpg

因此我们说,HTTP是严重不安全的协议。

什么是HTTPS

二战时期,无线电通讯是可以被截获的(是不是和HTTP协议有点很像),后来美军在太平洋战场发起的所有行动,使用了说纳瓦霍语的土著人来做无线电情报的收发工作。因为纳瓦霍语极其复杂,加上军方对字表意的处理,即使被日本人截获到也无计可施,无法破译。

由于HTTPS安装配置复杂,还需要有第3方认证证书,需要付费等原因,发展相对较晚。除了网上银行应用普及,到如今已经是每个网站的必备技术栈。另外,Google,Apple,Facebook等已经完全支持HTTPS,甚至支持HTTP 2.0。

除了Google,苹果已明令所有上架App在今年1月都要支持HTTPS,否则无法提交。另Chrome浏览器从v54版本开始,在网址输入框中加上了感叹号的提示,告诉浏览者当前网站是否安全。凡是登录和有收集用户数据的行为,Chrome都会提示当前网站并不安全。一些网站虽然用了HTTPS,但是证书是sha1算法,加密强度不足,Chrome也会提示。

HTTPS使用几种加密算法和加密级别,如128位,64位加密。当使用HTTPS通道传输数据时,中间人仍有机会看到正在传输的数据,但已加密混淆无法看明白,只有到达浏览器端才能被解密显示。

当发起对HTTP协议的URL请求时会发生什么?

第一步,它是HTTP的工作找到服务器,一旦通信路由建立,服务器发送文本到浏览器。此文本可以是纯形式或加密形式,然后由浏览器呈现或用于任何目的。

为了确定加密消息要解密有多难,可以查看比特数。数字越高,解密就越困难。但是它只是增加了混淆的复杂性,使得它很难解密,但也不是不可能解密的。

HTTPS让人更有安全感,比如要搜索“SSL证书”,该搜索其实是个人的隐私,无论是购物还是阅读文章,大家通常都不希望别人知道自己干了什么。

当然,有些事情我们无所谓是否是加密传输,这一部分完全可以再使用HTTP。对于个人隐私类,银行,财务等信息,HTTPS是必须要用的。

HTTPS的优缺点

HTTPS似乎听起来都是鲜花,然后保证隐私是有代价的。以下是关于HTTPS的一些常见想法:

1.我的网站没有交易,不需要使用HTTPS协议

2.SSL证书很贵

3.HTTP迁移到HTTPS协议会严重影响性能

网站没有交易也需要使用HTTPS,可避免被注入等攻击。另外,HTTPS是可以进行优化的,优化后性能也不错。购买SSL证书会增加一些成本,但收获用户的信任与安全,与我们的隐私相比,价值会更大。

作者/来源21CTO社区

声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。邮箱:tougao@22.cn。


0

关注我们

关注爱名网服务号

服务与支持

客服热线/企业QQ:
400-660-2522
服务时间
(8:30-21:00)
域名管理面板 在线提问 文档下载
Copyright  ©  2008-2018 浙江贰贰网络有限公司 (22net, Inc.) 版权所有
地址:浙江省杭州市西湖区紫霞街176号杭州互联网创新创业园2号楼11楼(310030)  客服电话:400-660-2522  座机1:0571-87756886  座机2:0571-88276008  传真:0571-88276022
《中华人民共和国增值电信业务经营许可证》  ISP证编号:浙B2-20100455  浙ICP证B2-20090126  浙公网安备 33010002000118号

国家域名注册服务投诉中心投诉受理电话:010-58813000  邮件supervise@cnnic.cn  传真:010-58812666

CNNIC认证 .COM/.NET注册局认证 VeriSign SSL安全网站证书 ICANN认证 《中华人民共和国增值电信业务经营许可证》ISP证编号:浙B2-20100455 域名注册服务机构服务水平星级证书 信息产业部域名注册服务批文号:工信部电函[2010]66号