当前位置: 首页 - 网络安全 - 安全预警 - 正文

安全预警

HTTPS介绍

作者:系统管理员      发布时间:2022-04-08      浏览量:

HTTPS 介绍

一、HTTPS证书的介绍

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

二、HTTPS和HTTP的区别

1、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

2、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

3、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

三、HTTPS的优势

HTTPS协议,它比HTTP协议相比多了以下优势:

l 数据隐私性:内容经过对称加密,每个连接生成一个唯一的加密密钥

l 数据完整性:内容传输经过完整性校验

l 身份认证:第三方无法伪造服务端(客户端)身份

1、在HTTP协议中有可能存在信息窃取或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题,例如通信使用明文(不加密),内容可能被窃听,由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密。即,HTTP报文使用明文(指未经过加密的报文)方式发送。

2、HTTP明文协议的缺陷是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法验证通信方身份,任何人都可以伪造虚假服务器欺骗用户,实现“钓鱼欺诈”,用户无法察觉。