首頁>Club>
18
回覆列表
  • 1 # 網路圈

    在我們日常上網過程中會發現許多大中小型網站都啟用了HTTPS協議,在2018年穀歌曾表態未來會拋棄HTTP協議(谷歌瀏覽器對於HTTP協議的網站會提示不安全警告),而來自Firefox官方提供的資料表示全球已經有50%的網站啟用了HTTPS協議。所以,可以肯定一點的是HTTPS在未來會完全取代HTTP協議,這只是時間問題。

    HTTP協議是不安全的

    HTTP協議在傳輸過程中是明文傳輸的,這就意味著如果攻擊者截獲了請求就可以直接竊取資料,這對於一些敏感資料而言是致命的。

    另外攻擊者可以隨意篡改請求資料,以前常聽見一些中小學生花費0元在網上成功下單,其實就是篡改了請求資料實現了攻擊。

    HTTPS是HTTP的升級

    正因為HTTP這種明文傳輸機制使得資料在通道中傳輸是不安全的,所以網景(Netscape)公司設計了SSL層來對HTTP協議中的資料進行加密,HTTPS協議就這樣誕生了!

    HTTPS協議簡單理解就是在HTTP協議基礎上加了SSL層/TLS協議,這樣資料在傳輸過程中都是加密的(客戶端與服務端的連線是加密的),駭客很難截獲和篡改請求資料。

    HTTPS的優點

    1、通道安全

    客戶端和伺服器端的連線是安全的、加密的,想截獲資料很難。

    2、可靠身份驗證

    啟用了HTTPS協議的站點,會驗證伺服器的真實性,防止了網路劫持和釣魚。

    最佳實踐:全站HTTPS化

    不少開發者覺得敏感頁面(如:支付、登入/註冊等)啟用HTTPS即可,這種做法並不嚴謹,全站HTTPS化才能確保所有資料都是安全的,因為部分HTTP在重定向HTTPS過程中依舊存在劫持風險。

    總結:隨著搜尋引擎對於HTTPS的友好支援、各大雲計算公司免費提供了CA證書,使得我們部署HTTPS的成本降低了很多,再加上很多平臺(如蘋果)是強制使用HTTPS的,相信在未來不久HTTPS會全面替代HTTP。

  • 2 # 半寸灰1

    也不見得https很安全。相對http安全了一點點而已,該篡改還是能篡改的(fiddler瞭解下可以偽造證書的 對資料進行更改)。https只不過是商家為了賣證書 賺錢的工具而已。把賺錢說得那麼高大上。手動滑稽。

  • 3 # 鴆鴆銪鷀

    HTTP被HTTPS取代,這將會是必然結果。

    因為後者更安全,現在所有的銀行,網上商城都早已過度到了HTTPS。

    說簡單點http是明文傳遞資料,而https是加密的。所有需要使用者註冊,提交個人資訊的網站都應該預設使用https協議。

  • 4 # 頹廢131760435

    我可以給你肯定的答覆:絕不可能。

    https相比Http確實更安全,可以避免劫持,資料截獲,但是劣勢也很明顯,需要購買ssl證書,價格還不便宜。更關鍵的是 證書是可以加密資料 但是增加資料傳輸的量,像流媒體 如圖片 影片這些檔案格式 使用https不划算。

    網頁和介面傳輸 使用https 已經是大勢所趨,但是http始終會有一席之地。https可以當作http的補充 而不是取代。

  • 中秋節和大豐收的關聯?
  • 企業差旅費用管控的難點有哪些?