科普知识:HTTP vs HTTPS的不同之处

所属分类: 网络 / 网络协议 阅读数: 1066
收藏 0 赞 0 分享

今天看到一条新闻,说是银联提醒用户注意网站的https前缀:

在识别网络诈骗方面,银联特别提醒任何网购退款均无需提供银行卡密码和CVN2。任何索要短信验证码的行为都是诈骗。在登录网址时,警惕所谓的“安全中心”“认证中心”,不要轻信“低价”购物网站,并警惕通过邮件、短信、聊天工具发来的所谓“安全中心”“认证中心”“担保平台”等钓鱼网站链接。支付时留意“https”前缀。完成网购订单进入支付页面时,网址前缀会变成“https”,表示数据传输加密;若支付页面网址前缀仍是“http”,请提高警惕。

HTTPS是什么,它和我们常用的HTTP有什么不同呢?

传统的HTTP通讯是不安全的,因为在浏览器和服务器之间传输的数据,有可能被中间节点截获。互联网的架构决定了网络通讯都不是点对点直接传输的,一个数据包从客户端发送到服务器的过程中,当中会经过多个节点。通俗点说,数据包会先传到家里的路由器,路由器再发送给它上一级的(可能是电信的)路由器,这么一级一级地传出去,最终传到了服务器端。这个过程中,每一个路由器都有机会截获到传输的内容。如果这些内容中包含了密码等重要信息,就有可能会被坏人所利用。

HTTPS中的S表示安全(Secure),它代表了浏览器和服务器之间的通讯是加密的,不可被第三方获取。由HTTPS协议保证,除非得到服务器端的密钥,否则(几乎)无法破解出通讯的内容。为什么说几乎?因为暴力破解在理论上是有可能的,但是因为现在的计算机性能的限制,暴力破解需要上亿年的时间才能成功,所以说,暂时它是安全的。

那么怎样的HTTPS才算是安全的?以Chrome为例,正常的HTTPS连接会显示为绿色,其它的浏览器里大同小异。如下:

这两种都是正常的,前一种是个人的HTTPS,后一种是企业的。如果浏览器认为HTTPS有问题,它会显示成红色或者灰色,或者弹出对话框来提醒用户。

经过加密之后,基本可以认为是所有数据都是安全的。具体来说,以下这些数据被加密了:

1.URL中的路径、参数;
2.发送(Post)的数据;
3.接收的整个页面的数据;

唯一没有被加密的部份是URL中的域名部分。以一个URL为例:

https://www.google.com/search?q=leonax&sourceid=chrome&ie=UTF-8

其中只有www.google.com这一段数据没有加密,其余的/search?….外加网页内容,都是经过加密的。

上文提到的过,本站也支持HTTPS,点击这里试用一下,除了速度稍慢(安全的提升总是与性能的牺牲相关),其它并没有什么与HTTP不同的地方。

更多精彩内容其他人还在看

最常见的TCP/IP中3688端口是什么?

最常见的是TCP和UDP端口,这是用来在互联网上的计算机之间的数据交换,3688/udp端口使用服务类型简单的推- S- S简单的推协议,基础概念不是很了解的朋友可以参考下本文
收藏 0 赞 0 分享

NetBEUI协议怎么安装浏览网上邻居提示需要NetBEUI协议

浏览网上邻居时提示需要NetBEUI协议,说明NetBEUI协议没有安装或安装不正确,由于NetBEUI协议不是TCP/IP必备协议所以需要手动安装,下面是具体的安装步骤,感兴趣的朋友不要错过
收藏 0 赞 0 分享

IP地址剖析以及如何设置Windows7的IPv6协议

当电脑的IP地址相同,就会发生冲突,IP地址就好像你电脑的“门牌号”,只有有了这个“门牌号”,其他用户和电脑才能找到你的电脑,接下来为大家介绍下如何设置Windows7的IPv6协议,感兴趣的朋友可以参考下
收藏 0 赞 0 分享

怎么配置局域网中的各机器的TCP/IP协议

xp系统下载SyGate安装好后,不能马上就使用,还必须对局域网内各机器的TCP/IP协议进行一些设定。下面是具体的设置过程,感兴趣的朋友可以参考下
收藏 0 赞 0 分享

VRRP虚拟路由器冗余协议介绍

VRRP(VirtualRouterRedundancyProtocol,虚拟路由冗余协议)是一种容错协议,需要的朋友可以看下
收藏 0 赞 0 分享

反掩码简介、计算方法实例、常见反掩码

这篇文章主要介绍了反掩码简介、计算方法实例、常见反掩码,需要的朋友可以参考下
收藏 0 赞 0 分享

HTTP协议Keep-Alive模式详解和HTTP头字段总结

这篇文章主要介绍了HTTP协议Keep-Alive模式详解和HTTP头字段总结,需要的朋友可以参考下
收藏 0 赞 0 分享

分享下TCP/IP、Http、Socket的区别

传输层的TCP是基于网络层的IP协议的,而应用层的HTTP协议又是基于传输层的TCP协议的,而Socket本身不算是协议,就像上面所说,它只是提供了一个针对TCP或者UDP编程的接口
收藏 0 赞 0 分享

网络协议是什么?网络协议三要素是什么?

本文向大家详细介绍网络协议是什么以及网络协议三要素是什么的基础知识,不懂的朋友可以通过本文了解学习
收藏 0 赞 0 分享

如何定义网络协议?网络协议有哪些意义?

本文将向大家详细介绍如何定义网络协议以及网络协议有哪些意义的基础知识,不明白的朋友可以过来学习一下
收藏 0 赞 0 分享
查看更多