HTTPS相较于HTTP更安全,其安全性体现在哪些方面?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1467个文字,预计阅读时间需要6分钟。
在HTTP请求过程中,客户端与服务器之间缺乏身份认证过程,数据全部明文传输,裸奔在互联网上,因此很容易遭遇黑客的攻击。
为什么 HTTPS 比 HTTP 安全?在回答这个问题之前,首先我们得了解 HTTP 和 HTTPS 是什么。
HTTP 和 HTTPS 的访问过程
从互联网发展至今,HTTP 一直担任互联网传输信息的标准协议。传输的信息可以是互联网内计算机之间的文档,文件,图像,视频等。
HTTP 请求过程中,客户端与服务器之间没有任何身份确认的过程,数据全部明文传输,“裸奔”在互联网上,所以很容易遭到黑客的攻击。
从上图中可以看到,客户端发出的请求很容易被黑客截获,如果此时黑客冒充服务器,则其可返回任意信息给客户端,而不被客户端察觉,所以我们经常会听到一词“劫持”。
而 HTTPS 实际上是带有 SSL 的 HTTP(HTTP + SSL=HTTPS)。当您在浏览器的地址栏中看到 HTTPS 时,这就意味着与该网站的所有通信都将被加密,整个访问过程更加安全。
为什么 HTTPS 比 HTTP 安全
HTTPS 的安全性往往体现在三个方面:
服务器身份验证,通过服务器身份验证,用户可以明确当前它正在与对应的服务器进行通信。
数据机密性,其他方无法理解发送的数据内容,因为提交的数据是加密的。
数据完整性,传输会携带 Message Authentication Code(MAC)用于验证,因此传输的数据不会被另一方更改。
可以举个例子来比较下。
本文共计1467个文字,预计阅读时间需要6分钟。
在HTTP请求过程中,客户端与服务器之间缺乏身份认证过程,数据全部明文传输,裸奔在互联网上,因此很容易遭遇黑客的攻击。
为什么 HTTPS 比 HTTP 安全?在回答这个问题之前,首先我们得了解 HTTP 和 HTTPS 是什么。
HTTP 和 HTTPS 的访问过程
从互联网发展至今,HTTP 一直担任互联网传输信息的标准协议。传输的信息可以是互联网内计算机之间的文档,文件,图像,视频等。
HTTP 请求过程中,客户端与服务器之间没有任何身份确认的过程,数据全部明文传输,“裸奔”在互联网上,所以很容易遭到黑客的攻击。
从上图中可以看到,客户端发出的请求很容易被黑客截获,如果此时黑客冒充服务器,则其可返回任意信息给客户端,而不被客户端察觉,所以我们经常会听到一词“劫持”。
而 HTTPS 实际上是带有 SSL 的 HTTP(HTTP + SSL=HTTPS)。当您在浏览器的地址栏中看到 HTTPS 时,这就意味着与该网站的所有通信都将被加密,整个访问过程更加安全。
为什么 HTTPS 比 HTTP 安全
HTTPS 的安全性往往体现在三个方面:
服务器身份验证,通过服务器身份验证,用户可以明确当前它正在与对应的服务器进行通信。
数据机密性,其他方无法理解发送的数据内容,因为提交的数据是加密的。
数据完整性,传输会携带 Message Authentication Code(MAC)用于验证,因此传输的数据不会被另一方更改。
可以举个例子来比较下。