HTTP和HTTPS有什麼區別?您需要知道的在線保持安全的事情

HTTPS vs HTTP

當Mozilla Firefox用戶試圖將某些文本輸入到在線表單中時,他們可能偶然發現了一些案例,他們看到一個框說:“ 連接不安全。在此處輸入的登錄信息可能會受到影響。 '當Google Chrome用戶訪問這些網站時,他們會在地址欄中看到“ 不安全 ”消息。這一切都是關於什麼的?

你們中間更敏感的人可能知道某些網址以“ http:// ”開頭,而其他網址則以“ https:// ”開頭。您可能還注意到,當網站在HTTPS下加載時,您會在網站地址旁邊看到綠色的掛鎖符號。這個綠色掛鎖非常重要,我們現在解釋原因。

什麼是HTTP?

HTTP代表超文本傳輸協議,沒有它,你就不會讀這個。 HTTP有助於在您的計算機和託管您正在訪問的網站的服務器之間傳輸文本,圖像和其他媒體。沒有這個協議瀏覽互聯網將是一個非常不同的體驗。

當Tim Berners-Lee在1989年創建HTTP時,互聯網並不是無處不在。很少有人能夠訪問它,而在線先驅者也不明白為什麼有人想要竊取在計算機之間傳輸的信息。你可能知道的事情從那時起已經發生了很大的變化。

HTTPS及其重要性

隨著互聯網的發展,越來越多的壞人開始對隨處可見的不斷增加的信息感興趣,並且所謂的中間人(MITM)攻擊誕生了。顧名思義,在MITM攻擊期間,一個人將自己插入用戶的計算機和網站的服務器之間,並嗅探流動的數據。這樣,騙子可以竊取密碼並篡改用戶發送和接收的內容。

很快就會發現,通過互聯網發送敏感信息的方法應該改變,這就是HTTPS或HTTP Secure誕生的方式。 HTTPS是HTTP的擴展,而不是不同的協議。它有幾個主要目的:

  • 加密您的數據。加密是HTTPS的核心。它最初依賴於安全套接字層(SSL)加密協議,但後來轉而使用SSL更安全的後繼產品 - 傳輸層安全性(TLS)。以下是它如何以簡單的方式工作。一旦建立HTTPS連接,您的瀏覽器和託管該網站的服務器首先執行所謂的“握手”,在此期間,使用非對稱密碼,它們安全地交換會話特定的數據和將用於加密信息的加密密鑰。從那時起,除了您和服務器之外,發送到您的計算機和從您的計算機發送的每一點數據都是不可讀的。因此,雖然黑客理論上可以攔截您的在線銀行登錄憑據,但他們不知道您的用戶名和密碼看起來像。同樣,他們將無法捕獲和修改銀行發送給您的PC的任何數據。
  • 向您保證您在正確的位置。 HTTPS的目的不僅僅是將您的數據變成一個難以理解的亂七八糟的字符。要在HTTPS連接下為您的網站提供服務,您需要擁有SSL證書(即使前一段時間SSL被丟棄,名稱仍然存在)。這些證書由所謂的證書頒發機構(或CA)頒發,其理念是它們只提供給合法網站。一些已建立的在線門戶網站如PayPal已經用於擴展驗證(EV)證書,該證書將顯示網站所有者的名稱. 雖然安全專家認為它們沒有帶來額外的價值,但在頒發EV證書之前,CA會採取額外措施來確保認證實體是值得信賴的。常規和EV證書的想法是讓用戶知道他們正在訪問的網站不是惡意的。

當你在網上沖浪時,你想確保你總是在正確的網站上,在這個時代, 它並不像看起來那麼容易 。有這麼多愛管閒事的黑客潛伏在各個角落,你也要確信你發送的數據對於惡意的人來說是不可見的。理論上,HTTPS回答了這兩個問題。實際上,我們仍需要保持警惕。

HTTPS採用及其附帶的問題

多年來,安全專家一直敦促網站運營商切換到HTTPS,但他們的電話被置若罔聞,原因很簡單 - 金錢。 SSL證書相當昂貴,大多數是由電子商務網站購買的。兩年前,當一個名為Let's Encrypt的新證書頒發機構出現時,事情發生了變化。與其他CA不同,Let's Encrypt免費提供SSL證書,並且該過程也是完全自動化的,這意味著採用HTTPS只需幾分鐘而且恰好是0美元。

問題在於,通過安全連接為網站提供服務現在對於合法的在線業務和犯罪分子來說都更加簡單。因此,專家們已經看到越來越多的帶有SSL證書的網絡釣魚頁面。這意味著綠色掛鎖不再被視為可靠,安全的網頁的可靠指標。儘管如此,HTTPS網站數量增加的事實是一件好事。更好的是,它可能會繼續增加。

通過不安全連接提供的網站的搜索引擎優化表現據說較低,很快,谷歌瀏覽器會將所有HTTP網站標記為“不安全”,而不僅僅是那些有登錄表單的網站。換句話說,HTTPS正在成為常態,而不是例外。如果我們想要一個更安全的萬維網,這是非常重要的一步。

May 20, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
6 + 10是什麼?