https为什么比http更安全?

2017-11-24 12:08:26 网站技术网站建设

  https为什么比http更安全?学过网络技术的出国留学网小编来告诉你。

  防止运营商劫持

  如果你要访问liuxue86.com,不是直接到liuxue86.com的,需要中间有很多的服务器路由器的转发。

  假设你是可信的,liuxue86.com也可信,但是中间的节点就未必。

  比如

  这11个节点,任何一个都可以串改你的信息和发给你的信息。

  实际上运营商劫持就是这些节点中一些小子为了盈利而修改发给你的html,嵌入他的广告。

  如果是https,这些节点个个都不知道你和liuxue86.com到底在发些啥,也没有办法改,因为秘钥只有你和liuxue86.com才有。

  所以,https防止的是中间节点使坏。这在我们的场景下,是非常好有价值的。

  

  https仅仅只是在传输过程中加密了。

  举个例子:

  A给B写信,写完邮寄给B,但是在邮寄的过程中,邮递员可能会偷偷的把信取出来看完后再放回去,收发室大爷可能也会偷偷取出来看一眼,B收到信的时候,可能在传输过程中已经被很多人看过了。如果信件中有一些银行卡账号密码什么的,可能在传输过程中已经被别人悄悄记下来了。这就是HTTP。

  A和B发现了这个问题,于是他们约定了下次写信要加密,A写信的时候加密,B收到信在解密,加密解密的方法只有A和B知道。同样在寄信的过程中,邮递员、收发室大爷偷偷看了信,但是完全看不懂,信件的内容不会泄露,就安全的多。这就是https。

  所以通常在浏览一般网页的时候,可能不会用https,而在用户登录需要输入密码时,会用https,因为登录肯定要传输用户名密码,不加密可能就会被别人看到。

  用https就告别了运营商劫持。

  什么是运营商劫持?

  运营商会在一些流量大的网站,加上一些小广告来增加收入。有时候你打开百度,会在右下角弹出一个广告,这个广告不是百度加上的,是运营商加的。

  也就像上面例子中,邮递员不但打开看了你的信件,而且在你的信件上加入小广告,让你以为是A加的。如果https加密,邮递员是无法将小广告加密放到你的信中。

  

  https比http安全指的是数据传输过程,而不是服务器后台的安全防护。https只能防止别人直接监听数据包拿到传输内容而已,对于服务器漏洞或者sql注入之类的,https并没有任何比http高明的地方

  简单点说就是:

  http明文,就是明信片,别人拿到了就可以看到内容。

  https是上锁的保险箱。别人拿到了也开不了锁(就目前的计算机性能来说没办法暴力破解https数据包)

分享

热门关注

描写父爱如山的名人名言

描写父爱如山的名言

描写夏天的温柔句子80条

描写夏天的句子80条

适合发朋友圈祝福新人的话

发朋友圈祝福新人的话

端午微信朋友圈文案2021

端午微信朋友圈文案

简单员工试用期转正申请书

简单员工转正申请书

教师为什么要评职称 评职称有什么好处

教师职称

vt图像面积为什么等于位移

vt图像面积等于位移

电动势的方向规定为什么

电动势的方向

安全计划的目的是什么 物业安全管理工作计划

安全计划的目的是什么

铆工是干什么的?安全操作规程是什么

铆工是干什么的