https为什么比http更安全?学过网络技术的出国留学网小编来告诉你。
防止运营商劫持
如果你要访问liuxue86.com,不是直接到liuxue86.com的,需要中间有很多的服务器路由器的转发。
假设你是可信的,liuxue86.com也可信,但是中间的节点就未必。
比如
这11个节点,任何一个都可以串改你的信息和发给你的信息。
实际上运营商劫持就是这些节点中一些小子为了盈利而修改发给你的html,嵌入他的广告。
如果是https,这些节点个个都不知道你和liuxue86.com到底在发些啥,也没有办法改,因为秘钥只有你和liuxue86.com才有。
所以,https防止的是中间节点使坏。这在我们的场景下,是非常好有价值的。
https仅仅只是在传输过程中加密了。
举个例子:
A给B写信,写完邮寄给B,但是在邮寄的过程中,邮递员可能会偷偷的把信取出来看完后再放回去,收发室大爷可能也会偷偷取出来看一眼,B收到信的时候,可能在传输过程中已经被很多人看过了。如果信件中有一些银行卡账号密码什么的,可能在传输过程中已经被别人悄悄记下来了。这就是HTTP。
A和B发现了这个问题,于是他们约定了下次写信要加密,A写信的时候加密,B收到信在解密,加密解密的方法只有A和B知道。同样在寄信的过程中,邮递员、收发室大爷偷偷看了信,但是完全看不懂,信件的内容不会泄露,就安全的多。这就是https。
所以通常在浏览一般网页的时候,可能不会用https,而在用户登录需要输入密码时,会用https,因为登录肯定要传输用户名密码,不加密可能就会被别人看到。
用https就告别了运营商劫持。
什么是运营商劫持?
运营商会在一些流量大的网站,加上一些小广告来增加收入。有时候你打开百度,会在右下角弹出一个广告,这个广告不是百度加上的,是运营商加的。
也就像上面例子中,邮递员不但打开看了你的信件,而且在你的信件上加入小广告,让你以为是A加的。如果https加密,邮递员是无法将小广告加密放到你的信中。
https比http安全指的是数据传输过程,而不是服务器后台的安全防护。https只能防止别人直接监听数据包拿到传输内容而已,对于服务器漏洞或者sql注入之类的,https并没有任何比http高明的地方
简单点说就是:
http明文,就是明信片,别人拿到了就可以看到内容。
https是上锁的保险箱。别人拿到了也开不了锁(就目前的计算机性能来说没办法暴力破解https数据包)