由于HTTPS協(xié)議是由HTTP協(xié)議加上SSL/TLS協(xié)議組合而成,在閱讀本文前可以先閱讀一下HTTP服務(wù)器SSL/TLS兩篇博文,本文中的代碼也是由這兩篇博文中的代碼組合而成。

HTTPS介紹

上一篇博文中介紹了SSL/TLS協(xié)議,我們平時(shí)接觸最多的SSL/TLS協(xié)議的應(yīng)用就是HTTPS協(xié)議了,現(xiàn)在可以看到越來(lái)越多的網(wǎng)站已經(jīng)是https開頭了,百度搜索也由曾經(jīng)的http改為https。有關(guān)百度為什么升級(jí)https推薦閱讀:http://zhanzhang.baidu.com/wiki/383

HTTPS即HTTP over SSL,實(shí)際上就是在原來(lái)HTTP協(xié)議的底層加入了SSL/TLS協(xié)議層,使得客戶端(例如瀏覽器)與服務(wù)器之間的通信加密傳輸,攻擊者無(wú)法竊聽和篡改。相對(duì)而言HTTP協(xié)議則是明文傳輸,安全性并不高。

HTTPS主要可以避免以下幾個(gè)安全問(wèn)題:

  1. 竊聽隱私:使用明文傳輸?shù)腍TTP協(xié)議,傳輸過(guò)程中的信息都可能會(huì)被攻擊者竊取到,例如你登錄網(wǎng)站的用戶名和密碼、在電商的購(gòu)買記錄、搜索記錄等,這就會(huì)造成例如賬號(hào)被盜、各種隱私泄漏的風(fēng)險(xiǎn)。而使用HTTPS對(duì)通信內(nèi)容加密過(guò)后,即使被攻擊者竊取到也無(wú)法破解其中的內(nèi)容。

  2. 篡改內(nèi)容:HTTP使用明文傳輸,不但消息會(huì)被竊取,還可能被篡改,例如常見(jiàn)的運(yùn)營(yíng)HTTP商劫持。你是否曾經(jīng)瀏覽http協(xié)議的百度時(shí),時(shí)不時(shí)會(huì)在頁(yè)面下方彈出小廣告,這些小廣告并不是百度放上去的,而是電信網(wǎng)通等運(yùn)營(yíng)商干的,運(yùn)營(yíng)商通過(guò)篡改服務(wù)器返回的頁(yè)面內(nèi)容,加入一段HTML代碼就可以輕松實(shí)現(xiàn)小廣告。而使用HTTPS的百度,就不再會(huì)出現(xiàn)這樣的小廣告,因?yàn)楣粽邿o(wú)法對(duì)傳輸內(nèi)容解密和加密,就無(wú)法篡改。

    延伸閱讀

    學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式