科普知识:HTTP vs HTTPS的不同之处

这篇具有很好参考价值的文章主要介绍了科普知识:HTTP vs HTTPS的不同之处。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

今天看到一条新闻,说是银联提醒用户注意网站的https前缀:

在识别网络诈骗方面,银联特别提醒任何网购退款均无需提供银行卡密码和CVN2。任何索要短信验证码的行为都是诈骗。在登录网址时,警惕所谓的“安全中心”“认证中心”,不要轻信“低价”购物网站,并警惕通过邮件、短信、聊天工具发来的所谓“安全中心”“认证中心”“担保平台”等钓鱼网站链接。支付时留意“https”前缀。完成网购订单进入支付页面时,网址前缀会变成“https”,表示数据传输加密;若支付页面网址前缀仍是“http”,请提高警惕。

HTTPS是什么,它和我们常用的HTTP有什么不同呢?

传统的HTTP通讯是不安全的,因为在浏览器和服务器之间传输的数据,有可能被中间节点截获。互联网的架构决定了网络通讯都不是点对点直接传输的,一个数据包从客户端发送到服务器的过程中,当中会经过多个节点。通俗点说,数据包会先传到家里的路由器,路由器再发送给它上一级的(可能是电信的)路由器,这么一级一级地传出去,最终传到了服务器端。这个过程中,每一个路由器都有机会截获到传输的内容。如果这些内容中包含了密码等重要信息,就有可能会被坏人所利用。

HTTPS中的S表示安全(Secure),它代表了浏览器和服务器之间的通讯是加密的,不可被第三方获取。由HTTPS协议保证,除非得到服务器端的密钥,否则(几乎)无法破解出通讯的内容。为什么说几乎?因为暴力破解在理论上是有可能的,但是因为现在的计算机性能的限制,暴力破解需要上亿年的时间才能成功,所以说,暂时它是安全的。

那么怎样的HTTPS才算是安全的?以Chrome为例,正常的HTTPS连接会显示为绿色,其它的浏览器里大同小异。如下:

这两种都是正常的,前一种是个人的HTTPS,后一种是企业的。如果浏览器认为HTTPS有问题,它会显示成红色或者灰色,或者弹出对话框来提醒用户。

经过加密之后,基本可以认为是所有数据都是安全的。具体来说,以下这些数据被加密了:

1.URL中的路径、参数;
2.发送(Post)的数据;
3.接收的整个页面的数据;

唯一没有被加密的部份是URL中的域名部分。以一个URL为例:

https://www.google.com/search?q=leonax&sourceid=chrome&ie=UTF-8

其中只有www.google.com这一段数据没有加密,其余的/search?….外加网页内容,都是经过加密的。

上文提到的过,本站也支持HTTPS,点击这里试用一下,除了速度稍慢(安全的提升总是与性能的牺牲相关),其它并没有什么与HTTP不同的地方。文章来源地址https://www.toymoban.com/news/detail-476420.html

到了这里,关于科普知识:HTTP vs HTTPS的不同之处的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 史上最全的微服务知识科普

    作者 | 董鹏  阿里巴巴技术专家 好处:实现跨团队的解耦,实现更高的并发(目前单机只能实现 c10k)不用再拷贝代码,基础服务可以公用,更好的支持服务治理,能够更好的兼容云计算平台。 rpc:像调用本地方法一样调用远程函数; 客户端:一般利用动态代理生成一个接口的

    2024年02月20日
    浏览(52)
  • PLC是什么?PLC相关知识小科普

    欢迎各位来到东用知识小课堂 1.PLC是什么: ●PLC就是可编程控制器,它应用于工业环境,必须具有很强的抗干扰能力、广泛的适应能力和应用范围。 ●PLC是“数字运算操作的电子系统”,也是一种计算机,它是“专为在工业环境下应用而设计的”工业计算机。 ●这种工业计

    2024年02月16日
    浏览(46)
  • 人员定位系统硬件篇:蓝牙定位信标知识科普

    蓝牙定位信标是一种使用电池供电,基于低功耗蓝牙广播协议的无线电子设备,是区域人员定位系统中不可或缺的一个节点。它通常固定在某个位置,向周围进行周期性广播,进而与终端设备进行信息交互,蓝牙定位信标具备发送“信”息和“标”明方位的作用。   蓝牙定位

    2024年02月08日
    浏览(59)
  • 【区块链】科普:零知识证明、ZKRollup 与 zkEVM

    译者语:2023 年将迎来 zkEVM 大发展,让我们看看有哪些项目在进行 zkEVM 的研究,zkEVM 可以做什么 原文链接: https://blog.pontem.network/zk-proofs-301-zksync-other-zkevm-b28641dc8565 这篇文章让我们解释一下zkEVM是如何工作的,为什么它们是如此重要的创新。 零知识(ZK)证明是一种加密技

    2024年02月06日
    浏览(46)
  • Ubuntu Linux HWE 内核科普 – Linux 小知识

    (首发地址:学习日记 Ubuntu Linux HWE 内核科普 – Linux 小知识 – 学习日记 ) 经常使用 Ubuntu Linux 的朋友可能会在系统升级维护时发现带有 hwe 字样的内核相关包。那么,HWE 是什么呢?Ubuntu 设置 HWE 内核有什么作用?Ubuntu 在版本的升级变迁过程中是怎么维护 HWE 内核的?怎么

    2024年02月08日
    浏览(62)
  • Web3知识科普:什么是多签钱包?

    我们日常使用的HD(身份)钱包或多链钱包,通常只可以通过一个公钥进行存储。这意味着,无论是谁,只要获悉了与该公钥匹配的私钥,就能够支配该公钥链上所持有的资产。所以为了解决密钥的问题,多重签名技术应运而生。 今天我们就来讲讲多重签名机制的含义、作用

    2024年02月11日
    浏览(45)
  • 一文看懂开源许可证丨开源知识科普

    编者按: 在很多人眼中, 「开源」是一个时髦且有情怀的词汇, 始终伴随有理想主义色彩, 因此不少公司开始给自己贴上\\\"开源\\\"标签。但一个优秀的开源项目远远不止是简单的公开源代码, 而是需要将其当作公司战略进行贯彻, 才能架设起牢不可破的信任桥梁。 PingCAP 从第一行代

    2023年04月08日
    浏览(60)
  • uniapp+vue科普知识闯关分享系统 微信小程序094a

    S这种结构下,技术人员可以很轻松的设计出用户所需要的工作界面,页面代码通过浏览器进行解析展示,在浏览器中不做过多的事务逻辑的处理。主要的事务逻辑放在服务端进行处理。这样用户的电脑就不会承载过多的东西,只需要浏览器展示即可。对于开发人员也很方便进

    2024年04月12日
    浏览(35)
  • 灵科路由器的常用的专业知识科普一下

      一、自治系统 所谓的自治系统就是处于一个管理机构控制之下的路由器和网络群组,它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上,或者是一个由企业骨干网互连的多个局域网,在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分

    2024年02月05日
    浏览(38)
  • [科普文] 搞 Web3 要学习哪些基础知识?

    [作者按] Solv 研究组的系列文章 《Web3 国际市场危机分析》已经发表了三篇。这一系列的文章,主要是从美元稳定币的创造、流动和配置的视角来分析本轮 Web3 国际市场危机的一些深层原因。我收到一些读者的评论,认为部分内容比较专业,对基础要求较高,尤其是涉及到货

    2023年04月16日
    浏览(31)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包