HTTPS加密协议到底牛在哪儿?

广告也精彩

你一定很熟悉这些经历。浏览网页时,总是插入一个屠龙宝刀游戏广告小窗口;明明下载了文件解压软件,下载到当地就变成了杀毒、浏览器、播放器软件;点击的网页链接是某企业的官网,但是澳门的赌博网站是开放的。这些现象实际上与网络流量劫持有关,背后隐藏着一场没有硝烟的战争。在30多年的互联网发展史上,HTTP的防御战从未停止过。HTTP世界裸奔。1982年,互联网一词首次出现在人类社会的定义中。1993年,在大洋彼岸的美国,互联网开始像杂草一样疯狂生长,网景、雅虎等互联网公司相继诞生。当时互联网是建立在底层协议HTTP之上的,一切都是明文传输,信息像海洋一样自由流动。这种盛况无疑令人心悸。但在HTTP明文传输的世界里,所有传输的数据,包括个人信息、邮箱密码、银行账号等机密数据,无形中裸奔,让坏人很容易被窃取。不仅如此,在过去的30年里,劫持网页流量一直是各行各业黑客的最爱,HTTP协议允许黑客在传输过程中随意控制流量。面对肆无忌惮的黑客入侵,互联网公司显然不愿意等死。SSL协议的加密。1994年,NetScape设计了SSL协议1.0版(SecureSocketsLayer),但未发布。其基本思路是利用数据加密技术,确保数据在客户端和服务器之间的传输过程中不被截取或窃听。然而,NetScape随后发布的SSL2.0版本很快被发现存在严重漏洞。直到1996年,SSL3.0版本才得到验证,并得到大规模应用。越来越多的互联网公司加入了SSL协议的行列。1999年,互联网标准化组织ISOC接替NetScape,发布SSL升级版TLS1.0版。TLS在2006年和2008年进行了两次升级,分别是TLS1.1和TLS1.2。现在,主流浏览器已经实现了TLS1.2的支持。SSL/TLS协议的出现主要解决了HTTP的三大风险:所有信息都是加密传输的,第三方不能窃听。有验证机制,一旦被篡改,双方将立即发现。配备身份证,防止身份被冒充。事实上,我们会发现一些网站的显示已经从Http://变成了Https://,多余的字母S代表该网页采用SSL协议进行加密传输,确保其信息数据安全。简而言之,HTTPS=HTTP+SSL。在SSL的加持下,HTTPS比HTTP协议更安全。那么,HTTPS到底是如何在网站加密传输中发挥作用的呢?CA机构和证书公证。HTTPS使用SSL协议,通过加密将明文转换为密文,并在客户端和服务器之间传输,就像一个密码信息。加密和解密需要发送者和接收者通过交换共识密钥来实现。当然,还有一个非常重要的前提,密码信息必须传递给正确的人。例如,如果我向陌生人证明我是我,对方可能不相信。但如果我拿出身份证,对方可以立即确认我是我。原因很简单。身份证是国家执法机构颁发的认证文件,具有权威性和可信度。同样,在互联网世界中,也有这样一个权威的公证人角色,全名为数字证书认证机构(CertificateAuthority),简称CA机构,颁发的SSL认证文件称为SSL证书。权威CA颁发的SSL证书类似于互联网世界的通行证,可以部署到网站服务器上,实现网站的身份认证和信息加密传输。目前,世界主流的CA机构有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。无论是企业还是个人用户,安装权威CA颁发的SSL证书,访问HTTPS加密网站,都是网站的正确开放方式。

HTTPS加密协议到底牛在哪儿?

 

转载于天翼云知识,如有侵权,请联系删除,谢谢

© 版权声明
广告也精彩

相关文章

广告也精彩

暂无评论

暂无评论...