这篇文章我们来了解HTTPS的相关内容，下文将介绍HTTPS安全性的体现，HTTPS的优缺点等等，对大家认识和了解HTTPS有一定的帮助，感兴趣的朋友接下来就跟随小编来看看吧！

    HTTP（超文本传输协议）是目前互联网应用最广泛的协议，伴随着人们网络安全意识的加强，HTTPS 被越来越多地采纳。不论是访问一些购物网站，或是登录一些博客、论坛等，我们都被 HTTPS 保护着，甚至 Google Chrome、Firefox 等主流浏览器已经将所有基于 HTTP 的站点都标记为不安全。

    为什么 HTTPS 比 HTTP 安全？在回答这个问题之前，首先我们得了解 HTTP 和 HTTPS 是什么。

HTTP 和 HTTPS 的访问过程

    从互联网发展至今，HTTP 一直担任互联网传输信息的标准协议。传输的信息可以是互联网内计算机之间的文档，文件，图像，视频等。

    HTTP 请求过程中，客户端与服务器之间没有任何身份确认的过程，数据全部明文传输，“裸奔”在互联网上，所以很容易遭到黑客的攻击。

    从上图中可以看到，客户端发出的请求很容易被黑客截获，如果此时黑客冒充服务器，则其可返回任意信息给客户端，而不被客户端察觉，所以我们经常会听到一词“劫持”。

    而 HTTPS 实际上是带有 SSL 的 HTTP（HTTP + SSL=HTTPS）。当您在浏览器的地址栏中看到 HTTPS 时，这就意味着与该网站的所有通信都将被加密，整个访问过程更加安全。

为什么 HTTPS 比 HTTP 安全

    HTTPS 的安全性往往体现在三个方面：

    服务器身份验证，通过服务器身份验证，用户可以明确当前它正在与对应的服务器进行通信。

    数据机密性，其他方无法理解发送的数据内容，因为提交的数据是加密的。

    数据完整性，传输会携带 Message Authentication Code（MAC）用于验证，因此传输的数据不会被另一方更改。

    可以举个例子来比较下。一个 HTTP 请求，其组成则是多个遵循 HTTP 协议的文本行，例如下面的 GET 请求：

GET /helloupyun.txt HTTP/1.1
User-Agent: curl/7.73.0 libcurl/7.73.0 OpenSSL/1.1.l zlib/1.2.11
Host: www.upyun.com
Accept-Language: en

    请求会以明文的形式直接发送，既然是明文的形式，对于协议命令和语法有基本了解的人，只要监控了请求发送的过程，就能获取并读懂请求的意义。因此用 HTTP 的方式发送密码一类的数据时，安全性极低。

    相对的，HTTPS 使用了 SSL（或 TLS）来加密 HTTP 请求和响应，因此在上面的示例中，监控请求的人将会看到一串随机的数字，而不是可读性的文本。

GsERHg9YDMpYk0VVDiRvw1H5miNieJeJ/FNUjgH0BmVAWII6+T4MnDwmCMZUI/orxP3HGwYCSIvyzS3MpmmSe4iaWKCOHH==

    其中加密过程采用的 SSL（安全套接字层）这一标准的安全技术，涵盖了非对称密钥和对称密钥。

    对称加密

    对称加密是指加密与解密使用同一个密钥的加密算法。

    目前常见的加密算法有：DES、AES、IDEA 等

    非对称加密

    非对称加密使用的是两个密钥，公钥与私钥，我们会使用公钥对网站账号密码等数据进行加密，再用私钥对数据进行解密。这个公钥会发给查看网站的所有人，而私钥是只有网站服务器自己拥有的。

    目前常见非对称加密算法：RSA，DSA，DH 等。

    而常用的套件，例如 ChaCha20-Poly1305 加密套件就使用了这两种算法，其中 Chacha20 是指对称加密算法，而Poly1305 是指身份认证算法。

    参考 RFC 文档，我们可以了解 ChaCha20 提供了 256 位的加密强度，这作为对称加密算法来保障 HTTPS 安全性是足够了。

    而 Poly1305 作为身份认证算法提供身份验证，可以防止攻击者在 TLS 握手过程中，将虚假信息插入到安全的数据流中，Poly1305 算法提供了大约 100 位的安全性加密强度，足以阻止这类攻击。

    总的来看，HTTPS 相比 HTTP ，它作为一种加密手段不仅加密了数据，还给了网站一张安全可信赖的身份证。

    聊聊 HTTPS 的一些优缺点

    整体来看 HTTPS 有以下五个优点：

● 最大限度地提高 Web 上数据和事务的安全性；

● 加密用户敏感或者机密信息；

● 提高搜索引擎中的排名

● 避免在浏览器中出现“不安全”的提示；

● 提升用户对网站的信赖。

    相对的，缺点也是必不可少的：

● HTTPS 协议在握手阶段耗时相对较大，会影响页面整体加载速度；

● 在浏览器和服务器上会更多的 CPU 周期来加密/解密数据；

● SSL 证书一般都需要支付一定费用来获取，并且费用往往不低；

● 并不是绝对意义上的安全，在网站遭受攻击，服务器被劫持时，HTTPS 基本起不到任何安全防护作用。

    关于HTTPS安全性、HTTPS的优缺点等内容就介绍到这，希望大家阅读完这篇文章能有所收获。最后，想要了解更多HTTPS安全的内容，大家可以关注其它的相关文章。

文本转载自PHP中文网

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• web日志安全分析怎样做，有何技巧？

  这篇文章我们来了解web日志安全分析的相关内容，通过对WEB日志进行的安全分析，对于帮助我们做好安全防御和修复都有一定的帮助，因此做好web日志安全分析很重要。那么具体怎样做呢？感兴趣的朋友接下来就跟随小编来了解看看吧！

• 加强网络安全控制的方法有哪一些，你知道几种？

  加强网络安全控制的方法有哪些？现在面临的网络威胁越来越多，加强网络安全控制对于防止恶意攻击是很有必要的，下面就给大家介绍几种加强网络安全控制方法。

• 怎样防止邮箱被攻击？六个步骤要做好

  怎样防止邮箱被攻击？如果你的邮箱被攻击，那么可能会出现短时间收到成百封垃圾邮件的情况，但是你也无法确认其后是否有重要客户给你发的邮件，因此为了避免这样的情况，做好邮箱防御，远离垃圾邮件是很重要的。那么要怎么做呢？

• 端口扫描方式有哪一些，你了解多少？

  这篇文章我们来了解端口扫描的相关内容，下文讲给大家介绍nmap探测端口、masscan探测端口、socket探测端口、telnet探测端口、nc探测端口这五种端口扫描方式。感兴趣的朋友就继续往下看吧！

• 局域网共享文件安全要怎样保障？从这四点入手

  局域网共享文件安全如何保障？很多人会忽视局域网共享文件的安全性，其实这其中也是存在诸多隐患的，一旦一些机密文件泄露，其后果和影响可想而知，因此做好安全保障措施是很有必要的，下面我们就一起来看看具体要怎么做。