首先答案是https����,https可以理解為http的網(wǎng)絡(luò)安全升級版���,未來都是https的天下�。
https是什么���?
https, 全稱Hyper Text Transfer Protocol Secure��,相比http����,多了一個secure,這一個secure是怎么來的呢��?這是由TLS(SSL)提供的�����,這個又是什么呢�?估計你也不想知道。大概就是一個叫openSSL的library提供的����。
可能你又想問openSSL是什么
OpenSSL是一個開放源代碼的軟件庫包����,應(yīng)用程序可以使用這個包來進行安全通信,避免竊聽�,同時確認另一端連接者的身份。這個包廣泛被應(yīng)用在互聯(lián)網(wǎng)的網(wǎng)頁服務(wù)器上��。
作為普通人聽說OpenSSL����,國內(nèi)普遍聽到就是錘子手機發(fā)布會的錢都捐給了他們���。
"5月20晚舉行的錘子手機發(fā)布會上,羅永浩宣布發(fā)布會門票收入100萬元將全部曾給OpenSSL�����。羅永浩表示�,這是OpenSSL自成立以來收到的最大一筆捐款,也是第一筆來自亞洲的捐款��。OpenSSL回應(yīng)說錘子科技的捐款將讓其他科技巨頭們感到尷尬�。"
這里不講http復雜的握手協(xié)議,蘋果很早就要求所有APP里面的網(wǎng)絡(luò)交互必須https�,Android,從Android9.0開始也不再支持http協(xié)議�。
舉個簡單的例子,例如你從事一家有一定保密機構(gòu)的工作����,例如考試答案,學校內(nèi)部幾個老師如果通過http發(fā)送的內(nèi)容�, 如果有不懷好意的人在學校上網(wǎng)路由器層面做了一層代理,代理里面很簡單的就能拿到A���、給B發(fā)送的答案��。 當然除了窺伺傳輸內(nèi)容���,也可以串改你的網(wǎng)頁內(nèi)容����, 例如之前很多新聞?wù)f某某人在網(wǎng)吧打開的是某銀行網(wǎng)站���,輸入密碼后�,錢不見了��。 可能就是有人串改了你訪問的網(wǎng)址內(nèi)容�。
這個http不安全問題,國內(nèi)網(wǎng)名都深受其害���。
網(wǎng)齡比較長的����,大家應(yīng)該都遇到過�,網(wǎng)頁右下角���,突然彈出個電信廣告��,或者其他廣告����,這個就是曾經(jīng)運營商串改你的請求返回內(nèi)容,加上他們的廣告�����。
現(xiàn)在從國外Android����,ios,小程序等各種開發(fā)平臺不再支持http協(xié)議�����, 你路由器上游想看請求內(nèi)容��,或串改都沒了機會����,因為https是加密的, 普通用戶上網(wǎng)更放心���。
https對于大部分人來說���,意味著安全���。
贊同0
評論0
加載中...
