https为什么比http更安全?
转载自品略图书馆
https为什么比http更安全?学过网络技术的小编来告诉你。
防止运营商劫持
假设你是可信的,.com也可信,但是中间的节点就未必。
比如
这11个节点,任何一个都可以串改你的信息和发给你的信息。
如果是https,这些节点个个都不知道你和.com到底在发些啥,也没有办法改,因为秘钥只有你和.com才有。
所以,https防止的是中间节点使坏。这在我们的场景下,是非常好有价值的。
https仅仅只是在传输过程中加密了。
举个例子:
A给B写信,写完邮寄给B,但是在邮寄的过程中,邮递员可能会偷偷的把信取出来看完后再放回去,收发室大爷可能也会偷偷取出来看一眼,B收到信的时候,可能在传输过程中已经被很多人看过了。如果信件中有一些银行卡账号密码什么的,可能在传输过程中已经被别人悄悄记下来了。这就是HTTP。
A和B发现了这个问题,于是他们约定了下次写信要加密,A写信的时候加密,B收到信在解密,加密解密的方法只有A和B知道。同样在寄信的过程中,邮递员、收发室大爷偷偷看了信,但是完全看不懂,信件的内容不会泄露,就安全的多。这就是https。
所以通常在浏览一般网页的时候,可能不会用https,而在用户登录需要输入密码时,会用https,因为登录肯定要传输用户名密码,不加密可能就会被别人看到。
用https就告别了运营商劫持。
什么是运营商劫持?
https比http安全指的是数据传输过程,而不是服务器后台的安全防护。https只能防止别人直接监听数据包拿到传输内容而已,对于服务器漏洞或者sql注入之类的,https并没有任何比http高明的地方
简单点说就是:
http明文,就是明信片,别人拿到了就可以看到内容。
https是上锁的保险箱。别人拿到了也开不了锁(就目前的计算机性能来说没办法暴力破解https数据包)
