2013-05-03 分類: 網(wǎng)站建設(shè)
https全稱是Hypertext Transfer Protocol Secure,翻譯成中文就是超文本傳輸安全協(xié)議,它是以安全為目標(biāo)的http通道,通俗的講,https實(shí)際上就是http的安全版。
我們使用該協(xié)議的原因很簡(jiǎn)單,就是因?yàn)閔ttp不安全,當(dāng)我們往服務(wù)器發(fā)送比較隱私的數(shù)據(jù)(比如說(shuō)你的銀行卡,身份證)時(shí),如果使用http進(jìn)行通信。那么安全性將得不到保障。數(shù)據(jù)在傳輸?shù)倪^(guò)程中,數(shù)據(jù)可能被中間人抓包拿到,那么數(shù)據(jù)就會(huì)被中間人竊取。然后數(shù)據(jù)被中間人拿到后,中間人可能對(duì)數(shù)據(jù)進(jìn)行修改或者替換,再發(fā)往服務(wù)器。
最后服務(wù)器收到數(shù)據(jù)后,也無(wú)法確定數(shù)據(jù)有沒(méi)有被修改或替換,當(dāng)然,服務(wù)器也無(wú)法判斷數(shù)據(jù)是否來(lái)源于客戶端。
總結(jié)一下,http存在三個(gè)弊端:無(wú)法保證消息的保密性、無(wú)法保證消息的完整性和準(zhǔn)確性、無(wú)法保證消息來(lái)源的可靠性;而為了解決這些問(wèn)題,https應(yīng)運(yùn)而生了。
https這么安全,我們是不是要在任何場(chǎng)景下都使用https進(jìn)行通信呢?答案肯定是否。雖然https提供了消息安全傳輸?shù)耐ǖ?,但是每次消息的加解密十分耗時(shí),消息系統(tǒng)資源。所以,除非在一些對(duì)安全性比較高的場(chǎng)景下,比如銀行系統(tǒng),購(gòu)物系統(tǒng)中我們必須要使用https進(jìn)行通信,其他一些對(duì)安全性要求不高的場(chǎng)景,我們其實(shí)沒(méi)必要使用https。而且使用https需要使用到數(shù)字證書,但是一般權(quán)威機(jī)構(gòu)頒發(fā)的數(shù)字證書都是收費(fèi)的,價(jià)格也是不菲的。所以對(duì)于一些個(gè)人網(wǎng)站來(lái)講,如果對(duì)安全性要求不高,也沒(méi)必要使用https。
分享名稱:為什么需要https?
URL標(biāo)題:http://muchs.cn/news/772.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、ChatGPT、微信小程序、企業(yè)網(wǎng)站制作、App設(shè)計(jì)、外貿(mào)網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容