加入收藏 | 设为首页 | 会员中心 | 我要投稿 聊城站长网 (https://www.0635zz.com/)- 智能语音交互、行业智能、AI应用、云计算、5G!
当前位置: 首页 > 服务器 > 安全 > 正文

HTTPS安全性体现在哪,优劣势是什么?

发布时间:2023-04-11 11:10:37 所属栏目:安全 来源:
导读:  这篇文章我们来了解HTTPS的相关内容,下文将介绍HTTPS安全性的体现,HTTPS的优缺点等等,对大家认识和了解HTTPS有一定的帮助,感兴趣的朋友接下来就跟随小编来看看吧!

   HTTP(超文本传输协议)是目前
  这篇文章我们来了解HTTPS的相关内容,下文将介绍HTTPS安全性的体现,HTTPS的优缺点等等,对大家认识和了解HTTPS有一定的帮助,感兴趣的朋友接下来就跟随小编来看看吧!
 
      HTTP(超文本传输协议)是目前互联网应用最广泛的协议,伴随着人们网络安全意识的加强,HTTPS 被越来越多地采纳。不论是访问一些购物网站,或是登录一些博客、论坛等,我们都被 HTTPS 保护着,甚至 Google Chrome、Firefox 等主流浏览器已经将所有基于 HTTP 的站点都标记为不安全。
 
      为什么 HTTPS 比 HTTP 安全?在回答这个问题之前,首先我们得了解 HTTP 和 HTTPS 是什么。
 
  HTTP 和 HTTPS 的访问过程
 
      从互联网发展至今,HTTP 一直担任互联网传输信息的标准协议。传输的信息可以是互联网内计算机之间的文档,文件,图像,视频等。
 
      HTTP 请求过程中,客户端与服务器之间没有任何身份确认的过程,数据全部明文传输,“裸奔”在互联网上,所以很容易遭到黑客的攻击。
 
      而 HTTPS 实际上是带有 SSL 的 HTTP(HTTP + SSL=HTTPS)。当您在浏览器的地址栏中看到 HTTPS 时,这就意味着与该网站的所有通信都将被加密,整个访问过程更加安全。
 
  为什么 HTTPS 比 HTTP 安全
 
      HTTPS 的安全性往往体现在三个方面:
 
      服务器身份验证,通过服务器身份验证,用户可以明确当前它正在与对应的服务器进行通信。
 
      数据机密性,其他方无法理解发送的数据内容,因为提交的数据是加密的。
 
      数据完整性,传输会携带 Message Authentication Code(MAC)用于验证,因此传输的数据不会被另一方更改。
 
      可以举个例子来比较下。一个 HTTP 请求,其组成则是多个遵循 HTTP 协议的文本行,例如下面的 GET 请求:
 
  GET /helloupyun.txt HTTP/1.1

  User-Agent: curl/7.73.0 libcurl/7.73.0 OpenSSL/1.1.l zlib/1.2.11

  Host: www.upyun.com

  Accept-Language: en

      请求会以明文的形式直接发送,既然是明文的形式,对于协议命令和语法有基本了解的人,只要监控了请求发送的过程,就能获取并读懂请求的意义。因此用 HTTP 的方式发送密码一类的数据时,安全性极低。
 
      相对的,HTTPS 使用了 SSL(或 TLS)来加密 HTTP 请求和响应,因此在上面的示例中,监控请求的人将会看到一串随机的数字,而不是可读性的文本。
 
  GsERHg9YDMpYk0VVDiRvw1H5miNieJeJ/FNUjgH0BmVAWII6+T4MnDwmCMZUI/orxP3HGwYCSIvyzS3MpmmSe4iaWKCOHH==

      其中加密过程采用的 SSL(安全套接字层)这一标准的安全技术,涵盖了非对称密钥和对称密钥。
 
      对称加密
 
      对称加密是指加密与解密使用同一个密钥的加密算法。
 
      目前常见的加密算法有:DES、AES、IDEA 等
 
      非对称加密
 
      非对称加密使用的是两个密钥,公钥与私钥,我们会使用公钥对网站账号密码等数据进行加密,再用私钥对数据进行解密。这个公钥会发给查看网站的所有人,而私钥是只有网站服务器自己拥有的。
 
      目前常见非对称加密算法:RSA,DSA,DH 等。
 
      而常用的套件,例如 ChaCha20-Poly1305 加密套件就使用了这两种算法,其中 Chacha20 是指对称加密算法,而Poly1305 是指身份认证算法。
 
      参考 RFC 文档,我们可以了解 ChaCha20 提供了 256 位的加密强度,这作为对称加密算法来保障 HTTPS 安全性是足够了。
 
      而 Poly1305 作为身份认证算法提供身份验证,可以防止攻击者在 TLS 握手过程中,将虚假信息插入到安全的数据流中,Poly1305 算法提供了大约 100 位的安全性加密强度,足以阻止这类攻击。
 
      总的来看,HTTPS 相比 HTTP ,它作为一种加密手段不仅加密了数据,还给了网站一张安全可信赖的身份证。
 
      聊聊 HTTPS 的一些优缺点
 
      整体来看 HTTPS 有以下五个优点:
 
  ● 最大限度地提高 Web 上数据和事务的安全性;
 
  ● 加密用户敏感或者机密信息;
 
  ● 提高搜索引擎中的排名
 
  ● 避免在浏览器中出现“不安全”的提示;
 
  ● 提升用户对网站的信赖。
 
      相对的,缺点也是必不可少的:
 
  ● HTTPS 协议在握手阶段耗时相对较大,会影响页面整体加载速度;
 
  ● 在浏览器和服务器上会更多的 CPU 周期来加密/解密数据;
 
  ● SSL 证书一般都需要支付一定费用来获取,并且费用往往不低;
 
  ● 并不是绝对意义上的安全,在网站遭受攻击,服务器被劫持时,HTTPS 基本起不到任何安全防护作用。
 

(编辑:聊城站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

      Copygight © 2016-2023 https://www.0635zz.com/ All Rights Reserved. 聊城站长网