江苏龙网

  1. 首页 > 生活 > >

https比http更安全吗为啥大多数网站还是使用http( 二 )



各位做过网站的应该很多都遇到过,做个小站为了更好用户的体验不加广告,结果过几天访问却被插入广告。登录服务器看代码没发现什么异常,这就很有可能是网络运营商给“免费加的广告”。HTTP协议使用明文传输,网络运营商可以任意劫持我们的流量插入自己的广告。
越来越多的浏览器开始给HTTP协议网站加上不安全的标志,这会给用户带来一种不详的感觉,降低用户的信任度。
做网站对站长来说搜索排名最重要,现在主流的搜索引擎对于HTTPS网站排名比较友好,毕竟流量从搜索引擎过来。
当然最重要的还是安全,刚才说了HTTP协议使用明文传输,这就意味着只要原意,你网站传输的数据都可以被传输设备截取,修改,想想都害怕。HTTPS使用密文传输,就不用担心这个问题。
所以使用HTTPS对于网站来说是必然的趋势,那么如何开启HTTPS呢?
优网主机:(5)为什么网站要使用HTTPS/如何开启?

■网友
https将是未来所有网站的趋势,国外的网络安全就做得很好,基本是实现全站https,在国内,基本有些名气的网站也都有使用https,特别的电商、银行、金融等,有登录页面、支付页面的必须要做到https.
另外还要引起重视的有邮件系统,VPN系统等,涉及到公司机密的,比如华为服务器被黑,由于各种服务器、网络设备和各种软件都是美国产的,谁都是防不胜防。而有些专家称必须所有设备和系统都要国产化,但这在短期内(至少10年内)是做不到的!怎么办呢?—-唯一的解决方案只有加密所有通信!服务器部署SSL证书实现数据链路加密、所有电子邮件都加密发送!华为的内部电子邮件如果都是加密的,那国安局偷走了没有用!
https还是应该被重视起来的!

■网友
不要把数据安全都归结为被黑,这种理解很业余。数据安全分为数据泄露和数据被篡改,就好像一个密码箱,如果密码箱被人拿到,打不开,被人砸烂了,但是里面的宝贝也会坏了,这种就是经常说的被黑,但是数据并未泄露,真正可怕的是密码被破解,里面的宝贝被别人拿走,或者被别人替换了,http如果不做签名,是很容易泄密和被篡改的,https则可以防止泄密和篡改,因为只有客户端和服务器端知道怎么解密。相信各位都有这样的经历,就是自己搜索过的关键词,在其他网站广告中出现,如果用https,除非网站之间有合作,否则是拿不到的。
■网友
安全从来都是个玩平衡的东西,黑客真盯上你,怎么着都能黑掉。美国的FBI和五角大楼都被黑过,何况你乎?那么我们要做的是什么?让黑客觉得黑你不值当,仅此而已。换到本问题,其实很多安全性要求高的,比如各个涉及到支付或者银行卡的网站都是使用的https。但是你说你看个新闻啥的,需要s吗?没需求。
■网友
为什么更安全的 HTTPS 协议没有在互联网上全面采用? - 信息安全学会搜索,还有旁边的推荐。
■网友
https是httpoverssl(SecureSocketLayer),简单讲就是http的安全版本,在http的基础上通过传输加密和身份认证保证了传输过程中的安全性。你通常访问的网站大部分都是http的,最简单的方法可以看看网址是以http://开头还是https://开头。
不带“s”的http不安全,主要是因为它传输的是明文内容,也不对传输双方进行身份验证。只要在数据传输路径的任何一个环节上,都能看到传输的内容,甚至对其进行修改。例如一篇文章“攻下隔壁女生路由器后,我都做了些什么”中,很多攻击的环节,都是通过分析http的内容来进行。而在现实生活中呢,你很有可能泄露你的论坛高级会员账号/密码,游戏vip账号/密码,隐私的聊天内容,邮件,在线购物信息,等等。实在是太可怕的有木有!
https之所以安全,是因为他利用ssl/tls协议传输。举个简单的例子,电影风语者中,美军发现密码经常被日本窃听和破解,就征召了29名印第安纳瓦霍族人作为译电员,因为这语言只有他们族人懂。即使日本人窃听了电文,但是看不懂内容也没用;想伪造命令也无从下手,修改一些内容的话,印第安人看了,肯定会说看(shen)不(me)懂(gui)。看到这里,你肯定发现了,这是基于两边都有懂这个语言(加密解密规则)的人才行啊,那么我的电脑上需要安装什么密钥或者证书吗?一般情况作为普通用户是不用考虑这些的,我们有操作系统,浏览器,数学家,安全和网络工程师等等,帮你都做好了,放心的打开浏览器用就好啦。


推荐阅读


上一篇:单例模式和连接池的效率区别

下一篇: 「人是养不好花」有这6种心态的人,养不好花,快看你有没有中!