|
HTTPS 是 Internet 主干協(xié)議或超文本傳輸協(xié)議(HTTP)的安全版本,用于在 Web 瀏覽器和網(wǎng)站之間傳輸數(shù)據(jù)��。當(dāng)用戶在線交換敏感數(shù)據(jù)(如檢查其銀行帳戶或登錄其電子郵件服務(wù))時(shí)��,安全的互聯(lián)網(wǎng)交易勢(shì)在必行�。 HTTPS 聲稱可以保護(hù)我們的敏感數(shù)據(jù)在傳輸中,但是實(shí)際上是否符合其聲明你真的知道嗎��?HTTPS 和 TLS 之間的連接是什么�����?它又是如何檢查網(wǎng)站的 SSL 證書��? 
什么是傳輸中的數(shù)據(jù)? 當(dāng)您在瀏覽器中輸入網(wǎng)站地址并單擊瀏覽時(shí)����,在幕后發(fā)生了很多事情。傳輸中的數(shù)據(jù)是指從一個(gè)位置到另一位置(即����,當(dāng)您嘗試訪問網(wǎng)站時(shí))通過 Internet 主動(dòng)傳遞的運(yùn)動(dòng)信息��。 而這些數(shù)據(jù)需要得到保護(hù)�����,因?yàn)樗赡苄枰獜囊粋€(gè)網(wǎng)絡(luò)傳播到另一個(gè)網(wǎng)絡(luò)���,或者可能從本地存儲(chǔ)設(shè)備轉(zhuǎn)移到云存儲(chǔ)�,這使其很容易受到沿途的攔截�。 HTTPS 如何幫助保護(hù)傳輸中的數(shù)據(jù)? 常規(guī)的 HTTP 通信以純文本格式發(fā)送所有數(shù)據(jù)���,從而使其極易受到攻擊���,并且易于被想要攔截的任何人(包括網(wǎng)絡(luò)犯罪分子)訪問�����。這是一個(gè)大問題���,尤其是在使用公共 Wi-Fi 時(shí)。 HTTPS 阻止了數(shù)據(jù)在運(yùn)動(dòng)過程中的廣播���,并使任何人都難以查看����。它通過對(duì)流量進(jìn)行加密并使用 SSL 證書對(duì)其進(jìn)行保護(hù)來實(shí)現(xiàn)�����。即使數(shù)據(jù)包以某種方式被盜���,如果沒有解密密鑰���,也很難解密。 但是�����,要記住這一點(diǎn)很重要:安全的連接并不能總保證站點(diǎn)的安全。威脅參與者發(fā)現(xiàn)了對(duì)惡意網(wǎng)站使用 HTTPS 的新方法�,這意味著您仍然可以訪問實(shí)際上不安全的基于 HTTPS 的網(wǎng)站。 TLS 和 HTTPS之間的連接 TLS 代表傳輸層安全性����,是一種加密協(xié)議,可幫助加密 HTTPS 和其他協(xié)議以及電子郵件服務(wù)��。它也是現(xiàn)在過時(shí)的 SSL(安全套接字層)協(xié)議的前身�����。 通過利用加密技術(shù) TLS 確保了三件事: 數(shù)據(jù)發(fā)送后不被篡改����。 通訊來自真實(shí)來源���,即該網(wǎng)站所聲稱的真實(shí)身份�����。 私人數(shù)據(jù)不會(huì)被撬開����。
該協(xié)議使用所謂的非對(duì)稱公鑰基礎(chǔ)結(jié)構(gòu)來確保通信的安全。該過程從 TLS 握手開始���,在該握手中進(jìn)行身份驗(yàn)證并生成會(huì)話密鑰���。 什么是 SSL 證書? SSL 證書會(huì)強(qiáng)制網(wǎng)站從 HTTP 過渡到 HTTPS����,從而使它們更加安全。SSL 證書位于網(wǎng)站原始服務(wù)器中托管的數(shù)據(jù)文件中����。通過持有網(wǎng)站的公共密鑰和身份,它們使 TLS 加密成為可能���。 任何嘗試訪問原始服務(wù)器的設(shè)備都將引用此文件以獲取公鑰并驗(yàn)證服務(wù)器的身份�。顧名思義�,私鑰是安全和私有的。 如何檢查站點(diǎn)是否具有 SSL 證書 現(xiàn)在瀏覽器使檢查 SSL 證書變得非常容易�。對(duì)于初學(xué)者,如果 URL 以“ HTTPS”而不是“ HTTP”開頭���,則假定該站點(diǎn)使用 SSL 證書進(jìn)行了安全保護(hù)��。 Web 瀏覽器中顯示的掛鎖圖標(biāo)還表示站點(diǎn)與 SSL 證書建立了安全連接���。 以微軟新的 Edge 瀏覽器為例�,您只需采取幾個(gè)步驟即可獲取網(wǎng)站的證書信息����。 
HTTPS 是否保護(hù)傳輸中的數(shù)據(jù)? SSL/TLS 上的 HTTPS 旨在提供傳輸中的加密����。由于瀏覽器和網(wǎng)站服務(wù)器之間的通信(帶有安全證書)是加密格式的,因此即使被攔截���,傳輸中的數(shù)據(jù)包也無法被篡改或讀取。 但是��,一旦您的數(shù)據(jù)到達(dá)目的地并駐留在網(wǎng)站的服務(wù)器上�,HTTPS 就無法對(duì)其進(jìn)行保護(hù)。雖然 HTTPS 可以確保我們傳輸中的數(shù)據(jù)安全地到達(dá)目的地�����,但它對(duì)其安全存儲(chǔ)不承擔(dān)任何責(zé)任����。 雖然 HTTPS 的存在不能提供完整的端到端加密�,也不能保護(hù)站點(diǎn)免受漏洞�����,漏洞利用或網(wǎng)絡(luò)釣魚詐騙的侵害����,但它確實(shí)為傳輸中的數(shù)據(jù)提供了安全性,并確保證書是由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)的���。 一個(gè)愛你的女人���,是不會(huì)在乎你的蘭博基尼是什么顏色。
|
