HTTP和HTTPS有什麼區別?您需要知道的在線保持安全的事情
Mozilla Firefox用戶嘗試將某些文本輸入在線表單時會偶然發現這種情況,並且看到一個框,上面寫著:' 連接不安全。在此處輸入的登錄名可能會被洩露。 '當Google Chrome瀏覽器用戶訪問這些網站時,他們會在地址欄中看到“ 不安全 ”消息。這是怎麼回事
您當中比較細心的人可能知道某些URL以“ http:// ”開頭,另一些URL以“ https:// ”開頭。您可能還已經註意到,當使用HTTPS加載網站時,您會在網站地址旁邊看到一個綠色的掛鎖符號。這個綠色的掛鎖非常重要,我們現在將解釋原因。
Table of Contents
什麼是HTTP?
HTTP代表超文本傳輸協議,沒有它,您將不會讀到。 HTTP有助於在計算機與託管您正在訪問的網站的服務器之間傳輸文本,圖像和其他媒體。沒有此協議的情況下瀏覽互聯網將是非常不同的體驗。
蒂姆·伯納斯·李(Tim Berners-Lee)在1989年創建HTTP時,互聯網並不是完全無處不在。很少有人可以訪問它,而且在線先驅者看不到為什麼有人會想竊取計算機之間傳輸的信息。從那時起,您可能已經知道事情發生了很大變化。
HTTPS及其重要性
隨著互聯網的發展,越來越多的壞人開始對不斷增加的信息流產生興趣,所謂的中間人(MITM)攻擊應運而生。顧名思義,在MITM攻擊期間,一個人將自己插入用戶的計算機和網站的服務器之間,並嗅探流動的數據。這樣,騙子就可以竊取密碼並篡改用戶發送和接收的內容。
很明顯,應該改變通過Internet發送敏感信息的方法,這就是HTTPS或HTTP Secure誕生的方式。 HTTPS是HTTP的擴展,而不是其他協議。它有兩個主要目的:
- 加密您的數據。加密是HTTPS的核心。它最初依靠安全套接字層(SSL)加密協議,但後來切換到SSL的更安全的後繼者,即傳輸層安全性(TLS)。簡單來說就是這樣。一旦建立HTTPS連接,瀏覽器和託管網站的服務器就會首先執行所謂的“握手”,在此期間,他們使用非對稱密碼安全地交換特定於會話的數據,並用於信息加密的加密密鑰。從那時起,除了您和服務器之外,任何人都無法讀取與發送到您計算機的數據,因此,雖然理論上黑客可以攔截您的網上銀行登錄憑據,但他們不知道您的身份。用戶名和密碼如下所示。同樣,他們將無法捕獲和修改銀行發送到您的PC的任何數據。
- 確保您在正確的位置。 HTTPS的目的不僅僅是將您的數據轉換為難以理解的字符。要在HTTPS連接下為您的網站提供服務,您需要具有SSL證書(即使不久前放棄了SSL,名稱仍然存在)。這些證書由所謂的證書頒發機構(CA)頒發,其想法是僅將它們提供給合法網站。一些已建立的在線門戶網站(例如PayPal)已經獲得了擴展驗證(EV)證書,該證書將顯示網站所有者的姓名。儘管安全專家認為它們沒有帶來額外的價值,但在頒發EV證書之前,CA會採取其他措施來確保認證實體是可信賴的。常規證書和EV證書的想法是讓用戶知道他們正在訪問的網站不是惡意的。
在網上沖浪時,您想確保自己始終在正確的網站上,在這個時代, 這並不像看起來那樣容易 。由於無處不在的無處不在的黑客無處不在,您還希望確信,發送給您的數據對於惡意的人是不可見的。從理論上講,HTTPS可以回答這兩個問題。實際上,我們仍然需要保持警惕。
HTTPS的採用及其帶來的問題
多年來,安全專家一直在敦促網站運營商改用HTTPS,但是他們的電話充耳不聞,原因很簡單-錢。 SSL證書價格昂貴,並且大多由電子商務網站購買。兩年前,當一個叫做“我們的加密”的新證書頒發機構出現時,情況發生了變化。與其餘的CA不同,Let's Encrypt免費提供SSL證書,而且該過程也是完全自動化的,這意味著採用HTTPS只需幾分鐘,也就是$ 0。
問題是,對於合法的在線企業和犯罪分子而言,現在都更容易通過安全連接為網站提供服務。結果,專家們已經看到越來越多的帶有SSL證書的網絡釣魚頁面。這意味著綠色掛鎖不再被視為可信賴的安全網頁的可靠指示。不過,HTTPS網站數量增加的事實是一件好事。更妙的是,它可能會繼續增加。
據說通過不安全的連接提供服務的網站的SEO性能會較低,不久之後,Google Chrome瀏覽器會將所有HTTP網站標記為“不安全”,而不僅僅是帶有登錄表單的網站。換句話說,HTTPS正在成為規範,而不是例外。如果我們想要一個更安全的萬維網,這是非常重要的一步。
