什么是HTTPS？

超文本傳輸安全協(xié)議（HTTPS）是HTTP的安全版本，它是用于在瀏覽器和網(wǎng)站之間發(fā)送數(shù)據(jù)的主要協(xié)議，HTTPS加密、提高數(shù)據(jù)傳輸?shù)陌踩?。?dāng)用戶傳輸敏感數(shù)據(jù)時(shí)，例如登錄、電子郵件一些信息時(shí)！

任何網(wǎng)站，特別是那些需要登錄的網(wǎng)站，都應(yīng)該使用HTTPS。在Chrome等瀏覽器中，不使用HTTPS的網(wǎng)站與使用HTTPS的網(wǎng)站的標(biāo)記是不同的，在URL地址欄會(huì)出現(xiàn)一個(gè)綠色的鎖，表示網(wǎng)頁是安全的。沒有使用HTTPS的網(wǎng)站會(huì)被標(biāo)記為不安全！

Not secure不安全

HTTPS如何工作的？

HTTPS使用加密協(xié)議加密通信。該協(xié)議被稱為傳輸層安全(TLS)，之前它被稱為安全套接字層(SSL)。該協(xié)議通過使用所謂的非對稱公鑰基礎(chǔ)設(shè)施來保護(hù)通信，這種類型的安全系統(tǒng)使用兩個(gè)不同的密鑰加密雙方之間的通信。

1、私鑰 - 這個(gè)密鑰由網(wǎng)站的所有者控制。此密鑰位于服務(wù)器上，用于解密由公鑰加密的信息。

2、公鑰 - 這個(gè)密鑰對所有希望以安全的方式與服務(wù)器交互的都可以用，由公鑰加密的信息只能由私鑰解密。

為什么HTTPS很重要？如果網(wǎng)站沒有HTTPS，會(huì)發(fā)生什么？

當(dāng)信息通過常規(guī)HTTP發(fā)送時(shí)，信息被分解成數(shù)據(jù)包，使用軟件可以輕松地“嗅探”這些數(shù)據(jù)包。在公共Wi-Fi等不安全網(wǎng)絡(luò)情況中極易被攔截。事實(shí)上所有通過HTTP進(jìn)行的通信都是純文本的，這使得任何人都可以通過工具訪問它們，并且很容易受到攻擊。

而使用HTTPS時(shí)，流量數(shù)據(jù)被加密，即使數(shù)據(jù)包被嗅探或以其他方式被截獲，它們也會(huì)被視為無意義的字符。

加密前：This is a string of text that is completely readable

加密后：ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=

如果對你有所幫助，請按個(gè)“喜歡” 非常感謝。