|
HTTPS 是 Internet 主干协议或超文本传输协议(HTTP)的安全版本,用于在 Web 浏览器和网站之间传输数据。当用户在线交换敏感数据(如检查其银行帐户或登录其电子邮件服务)时,安全的互联网交易势在必行。 HTTPS 声称可以保护我们的敏感数据在传输中,但是实际上是否符合其声明你真的知道吗?HTTPS 和 TLS 之间的连接是什么?它又是如何检查网站的 SSL 证书? 什么是传输中的数据? 当您在浏览器中输入网站地址并单击浏览时,在幕后发生了很多事情。传输中的数据是指从一个位置到另一位置(即,当您尝试访问网站时)通过 Internet 主动传递的运动信息。 而这些数据需要得到保护,因为它可能需要从一个网络传播到另一个网络,或者可能从本地存储设备转移到云存储,这使其很容易受到沿途的拦截。 HTTPS 如何帮助保护传输中的数据? 常规的 HTTP 通信以纯文本格式发送所有数据,从而使其极易受到攻击,并且易于被想要拦截的任何人(包括网络犯罪分子)访问。这是一个大问题,尤其是在使用公共 Wi-Fi 时。 HTTPS 阻止了数据在运动过程中的广播,并使任何人都难以查看。它通过对流量进行加密并使用 SSL 证书对其进行保护来实现。即使数据包以某种方式被盗,如果没有解密密钥,也很难解密。 但是,要记住这一点很重要:安全的连接并不能总保证站点的安全。威胁参与者发现了对恶意网站使用 HTTPS 的新方法,这意味着您仍然可以访问实际上不安全的基于 HTTPS 的网站。 TLS 和 HTTPS之间的连接 TLS 代表传输层安全性,是一种加密协议,可帮助加密 HTTPS 和其他协议以及电子邮件服务。它也是现在过时的 SSL(安全套接字层)协议的前身。 通过利用加密技术 TLS 确保了三件事:
该协议使用所谓的非对称公钥基础结构来确保通信的安全。该过程从 TLS 握手开始,在该握手中进行身份验证并生成会话密钥。 什么是 SSL 证书? SSL 证书会强制网站从 HTTP 过渡到 HTTPS,从而使它们更加安全。SSL 证书位于网站原始服务器中托管的数据文件中。通过持有网站的公共密钥和身份,它们使 TLS 加密成为可能。 任何尝试访问原始服务器的设备都将引用此文件以获取公钥并验证服务器的身份。顾名思义,私钥是安全和私有的。 如何检查站点是否具有 SSL 证书 现在浏览器使检查 SSL 证书变得非常容易。对于初学者,如果 URL 以“ HTTPS”而不是“ HTTP”开头,则假定该站点使用 SSL 证书进行了安全保护。 Web 浏览器中显示的挂锁图标还表示站点与 SSL 证书建立了安全连接。 以微软新的 Edge 浏览器为例,您只需采取几个步骤即可获取网站的证书信息。 HTTPS 是否保护传输中的数据? SSL/TLS 上的 HTTPS 旨在提供传输中的加密。由于浏览器和网站服务器之间的通信(带有安全证书)是加密格式的,因此即使被拦截,传输中的数据包也无法被篡改或读取。 但是,一旦您的数据到达目的地并驻留在网站的服务器上,HTTPS 就无法对其进行保护。虽然 HTTPS 可以确保我们传输中的数据安全地到达目的地,但它对其安全存储不承担任何责任。 虽然 HTTPS 的存在不能提供完整的端到端加密,也不能保护站点免受漏洞,漏洞利用或网络钓鱼诈骗的侵害,但它确实为传输中的数据提供了安全性,并确保证书是由受信任的证书颁发机构颁发的。 一个爱你的女人,是不会在乎你的兰博基尼是什么颜色。 |
|
|
