我們瀏覽網站的時候經常會看到地址欄網址有的顯示http有的顯示https,那麼這兩種顯示方式有什麼區別呢?
http全稱為HyperText Transfer Protocol,叫做超文本傳輸協議,是一種明文傳輸協議,但是使用過程中大家發現這種明文傳輸極其不安全,容易遭受DNS劫持不說,自己在網絡上提交的一些重要信息更是容易被竊取,正因為這樣,https就應運而生了。
https中的這個S代表的是SSL,全稱為Secure Sockets Layer,叫做安全套接層,顧明思議就是一種加密的數據傳輸協議,當我們的客戶端與服務器建立連接後,服務器會生成一個箱子和兩把不同的鑰匙,我們把請求數據放入箱子中,再交由服務器用鑰匙打開,就算是中途被竊取了沒有鑰匙也是很難打開的,所以這就是為什麼我們訪問購物網站、銀行網站以及大多數網站的賬號登錄和註冊頁面都是https的。
除了上面說到的為了保護數據安全,ssl還有一個作用就是可以防止DNS挾持,避免黑客修改我們的DNS解析記錄從而把我們引入釣魚網站,因為ssl證書是黑客無法偽造的,ssl信息都是部署在服務器上的,想要訪問必須在其服務器上配置ssl證書,正因如此我們平時訪問http網站可要留心,你所訪問的“正規網站”也可能是假的,所以現在很多瀏覽器都開始對http網站提示不安全,以後使用https可以說也是大勢所趨了。
分享到:
閱讀更多 伊萊克科技 的文章
