是什么让https比http更安全?
答案 0 :(得分:5)
简短的回答是浏览器和服务器之间的https通信是加密的。 http流量以纯文本形式发送。这意味着任何能够收听流量的人都可以读取它 - 这将包括用户名和密码)。它还会验证您要连接的服务器。
答案 1 :(得分:4)
它已加密。阅读:en.wikipedia.org/wiki/HTTP_Secure
任何人都可以在您的网络上窥探任何未通过HTTPS的内容。
答案 2 :(得分:3)
我quoting:
安全超文本传输协议(HTTPS)是超文本传输协议与SSL/TLS协议的组合,用于提供服务器的加密和安全识别。
有关TLS的更多信息:
TLS协议允许客户端/服务器应用程序通过网络进行通信,以防止窃听和篡改。 TLS使用加密技术在Internet上提供端点身份验证和通信机密性。 TLS提供1024和2048位强度的RSA安全性。
答案 3 :(得分:2)
此外,如果证书正确(由已知CA签名),HTTPS会验证该网站是否是其声称的网站。
答案 4 :(得分:1)
答案 5 :(得分:0)
我想变得非常迂腐,因为我是一名安全书呆子:)
HTTPS使用SSL,它是IETF批准的堂兄TLS。 SSL / TLS可以提供四种安全服务:
1)服务器认证
2)频道加密
3)信道篡改检测
4)客户端身份验证
通常您将免费获得服务器身份验证,但前提是服务器的SSL / TLS证书中的主机名和公用名匹配。如果它们不匹配,您的浏览器会发出警告。你通常也免费获得频道防御,但这只是因为服务器和客户端协商要求这样的防御。从理论上讲,但很少在实践中,服务器和客户端可以同意不使用一个或多个通道防御。
最后,客户端身份验证是指服务器要求您提供证书(实际上,为了证明您有相关的私钥)来验证您是谁。很少使用客户端身份验证。