我们为什么要用 HTTPS?(为什么不在使用http)

最新推荐文章于 2025-10-14 14:00:00 发布
转载 最新推荐文章于 2025-10-14 14:00:00 发布 · 3.9k 阅读 · 6
文章标签:

#通讯协议

本文深入解析HTTPS协议,对比HTTP,强调HTTPS在数据加密、校验机制及身份认证方面的优势,有效解决网络通信中的窃听、篡改及冒充风险。

前言

    讲 HTTPS 之前,我们先来回顾一下 HTTP 协议。HTTP 是一种超文本传输协议,它是无状态的、简单快速的、基于 TCP 的可靠传输协议。(废话还用说么?)

既然 HTTP 协议这么好,那怎么有冒出来了一个 HTTPS 呢?主要是因为 HTTP 是明文传输的,这就造成了很大的安全隐患。在网络传输过程中,只要数据包被人劫持,那你就相当于赤身全裸的暴露在他人面前,毫无半点隐私可言。想象一下,如果你连了一个不可信的 WIFI,正好有使用了某个支付软件进行了支付操作,那么你的密码可能就到别人手里去了,后果可想而知。

网络环境的就是这样,给你带来便利的同时,也到处充满了挑战与风险。对于小白用户,你不能期望他有多高的网络安全意识,产品应该通过技术手段,让自己变得更安全,从源头来控制风险。这就诞生了 HTTPS 协议。(历史的趋势!)

 

HTTPS

简单理解,HTTP 不就是因为明文传输,所以造成了安全隐患。那让数据传输以加密的方式进行,不就消除了该隐患。

从网络的七层模型来看,原先的四层 TCP 到七层 HTTP 之间是明文传输,在这之间加一个负责数据加解密的传输层(SSL/TLS),保证在网络传输的过程中数据是加密的,而 HTTP 接收到的依然是明文数据,不会有任何影响。

SSL是Netscape开发的专门用户保护Web通讯的,目前版本为3.0。最新版本的TLS 1.0是IETF(工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1,它是写入了RFC的。

优势

本节参考 阮一峰的SSL/TLS协议运行机制的概述。

在看实现细节之前,我们先看一下 HTTP 具体的安全隐患,以及 HTTPS 的解决方案。

HTTP 三大风险

  1. 窃听风险(eavesdropping):第三方可以获知通信内容。

  2. 篡改风险(tampering):第三方可以修改通信内容。

  3. 冒充风险(pretending):第三方可以冒充他人身份参与通信。

HTTPS 解决方案

  1. 所有信息都是加密传播,第三方无法窃听。

  2. 具有校验机制,一旦被篡改,通信双方会立刻发现。

  3. 配备身份证书,防止身份被冒充。

  4. 实现

  5. 通过上面的介绍,对 HTTPS 有了大致的了解。可本质问题还没说,HTTPS 是如何做到数据的加密传输?这儿不打算搬出复杂的算法公式,还是以最通俗的话述来讲讲我的理解。

    首先,先来了解下加密算法的方式,常用的有两种:对称加密与非对称加密。

  6. 对称加密:即通信双方通过相同的密钥进行信息的加解密。加解密速度快,但是安全性较差,如果其中一方泄露了密钥,那加密过程就会被人破解。

  7. 非对称加密:相比对称加密,它一般有公钥和私钥。公钥负责信息加密,私钥负责信息解密。两把密钥分别由发送双发各自保管,加解密过程需两把密钥共同完成。安全性更高,但同时计算量也比对称加密要大很多。

  8. 对于网络通信过程,在安全的前提下,还是需要保证响应速度。如何每次都进行非对称计算,通信过程势必会受影响。所以,人们希望的安全传输,最终肯定是以对称加密的方式进行。如图:

 

 

为什么要用HTTPS?它有什么优点?
weixin_72753070的博客
07-25 1122
使用HTTP协议存在明文通讯和中间人攻击等问题,但这些问题在HTTPS中得到了有效的解决,HTTPS通过数字证书解决了中间人攻击的问题,使用加密手段解决了明文通讯和数据完整性的问题。httpshttpshttpshttps。...
im即时通讯开发:为什么要用HTTPS?浅析短连接的安全性
蔚可云的博客
06-07 701
对于IM开发者来说,IM里最常用的通信技术就是Socket长连接和HTTP短连接(通常一个主流im会是这两种通信手段的结合)。从通信安全的角度来说,Socket长连接的安全性,就是基于SSL/TLS加密的TCP协议来实现的;而对于HTTP短连接的安全性,也就是HTTPS了。到底什么是HTTPS为什么要用HTTPS?今天就借此机会,跟大家一起深入学习一下HTTPS的相关知识,包括HTTP的发展历程、HTTP遇到的问题、对称与非对称加密算法、数字签名、第三方证书颁发机构等概念。说到HTTPS,那就得回到HTT
为什么要用HTTPS
愤怒的苹果ext的博客
05-02 636
目录前言HTTP安全数据加密对称加密非对称加密CA证书 前言 HTTP作为超文本传输协议,应用领域十分广泛。但在互联网中是明文传输,有诸多风险,那到底为什么安全呢? HTTP安全 熟悉网络的读者都知道,比如数据传输时,通常直连的,而是走一层层路由。 例如我要访问 www.grapecity.com,查看下路由器的路由过程(Windows命令tracert www.grapecity.com)。如下图所示。 每个路由一层层传递,在每个路由节点中都可以看到我们的数据。如果这时候出了一
为什么要用https协议
非-浪的博客
09-09 768
文章目录前言准备工作1.加密算法2.文章关键字备注通信方式1. 明文传输2.对称加密 (同一个密钥)3.非对称加密(密钥对)4.混合加密(对称加密+非对称加密)5.https6.基础补充 前言 在C-S架构或者 B-S架构中, 我们通信双方的报文如果采用http协议进行传输,通常涉及到保密性的问题,保密性是什么意思呢? 即双方通信的报文如果被第三方捕获是否可以解析,如下进行演示(非原理篇): 准备工作 1.加密算法 非对称加密算法:RSA,DSA/DSS 公钥加密私钥解密, 私钥加密公钥解密 对
小白也能搞懂如何使用HTTPS
最新发布
程序员伊成
10-14 2595
HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,通过SSL/TLS协议对传输数据进行加密,确保数据在客户端和服务器之间传输时的机密性和完整性。HTTPSHTTP基础上加入了加密层,防止中间人攻击、数据篡改和窃听。
为什么我们需要HTTP/2?
08-09
HTTP 1.0/1.1是最为人所知的网际网路通讯协定,然而,该标准最后一次修订是在十几年前,面对当前庞大的网页应用需求,它有那些合时宜的地方呢?
为什么会需要HTTPS
vecloud的博客
04-26 820
  HTTPS和VPN用同的方法做相似的事情,所以会有人把它们搞混。这两个工具都是为了保护互联网用户和他们的隐私,但幸运的是,在HTTPS和VPN中,你可以很容易地使用这两个工具。理解HTTPS和VPN的功能、它们的共同之处和区别。   HTTPS是什么?   HTTPS(安全超文本传输协议)是一种用于网络浏览器与网站通信的连接协议。安全性是其中最重要的部分。   HTTPS使用TLS加密协议保护用户与站点之间的数据共享。此外,该系统还进行认证,以确保两方都是他们声称的真实身份,并确认发送的数据..
为什么使用HTTPS协议??
liyaoge的专栏
03-07 739
为什么使用HTTPS协议???   什么是『协议』   在说HTTPHTTPS之前,我们先一起谈谈“协议”这个词。 协议是用来描述特定目的的一系列的规则,在当前的语境下,规则用来规范通信,类似于人产之间彼此交流的方式。 举个栗子,在国内电视台播报新闻,因为讲的是汉语,大家都是中国人嘛,所以都能听懂。接着把新闻放给美国人看,他们讲英语,这样就听明白了。。
精选资源
为什么使用EJB?
03-05
首先,我们必须明确,为什么使用J2EE?J2EE优点是什么?使用J2EE的主要原因是多层结构,传统的两层C/S结构难于维护,稳定性极差,界面代码和数据库代码混淆在一起,牵一动百,多层结构使得界面和数据库完全分离,...
为什么HTTPSHTTP安全? HTTPS是如何保证安全的?
向着太阳迎着光
12-08 1024
(HyperText Transfer Protocol Secure) 是(HyperText Transfer Protocol) 的安全版本,它通过加密技术提供了比 HTTP 更高的安全性。在现实项目中,HTTPS 已经成为了数据传输的标准,尤其是在涉及敏感信息(如个人数据、支付信息等)的场景中。
为什么有必要对网站开启https
weixin_33758863的博客
07-30 242
—— 互联网HTTPS时代,开启HTTPS迫在眉睫!——2014年Google将未启用HTTPS传输的网站标记为信任!2015年国内最大的搜索引擎百度率先实现了全站HTTPS加密!2016年淘宝天猫全站启用HTTPS!2016年360、搜狗等各大浏览器纷纷开启HTTPS加密!2016年微信小程序必须使用HTTPS!2017年苹果APP必须强制使用HTTPS传输!2018年....
为什么 HTTPS 是安全的?
seasidexin的专栏
10-19 308
近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的 HTTP 协议在逐渐的被 HTTPS 协议所取代,那么,为什么要用 HTTPS?因为 HTTP 安全! HTTP 协议 在谈论 HTTPS 协议之前,先来回顾一下 HTTP 协议的概念。 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的 RFC 2616 拆分成立六个单独的协议说明(RFC 7...
HTTPS协议是什么?我们为什么需要HTTPS协议
ksy_com的博客
07-08 383
近年来,因网站协议漏洞而发生的网络攻击事件越来越多,黑客们利用网站的协议漏洞向目标主机发起攻击,以便达成网站系统崩溃或者劫持网站的目的。随着技术的更新,过去常见的HTTP协议被安全性更高的HTTPS协议所取代,并成为传输协议的主流选择。什么是HTTPS协议?其实,HTTPS协议并是一种新技术,它是在HTTP协议的基础上进行来更严格的加密。与HTTP协议直接与TCP通信相反,HTTPS协议将通信借口的部分用SSL和TLS协议来代替,是HTTP协议的加密版本。它的主要作用是给网站搭建一个安全的信息通道,对网站
为什么要用 HTTPS
Ghost Stories
02-08 448
前言 HTTP 是一种超文本传输协议,它是无状态的、简单快速的、基于 TCP 的可靠传输协议。 缺点: HTTP 是明文传输的,这就造成了很大的安全隐患 让自己变得更安全,从源头来控制风险。这就诞生了 HTTPS 协议 HTTP 三大风险: 窃听风险(eavesdropping):第三方可以获知通信内容。 篡改风险(tampering):第三方可以修改通信内容。...
为什么HTTPS?因为 HTTP 安全!
Python栈_基的博客
04-15 1332
为什么HTTPS?**因为 HTTP 安全!** 现在的互联网已经再是 “田园时代”,“黑暗森林” 已经到来。上网的记录会被轻易截获,网站是否真实也无法验证,黑客可以伪装成银行网站,盗取真实姓名、密码、银行卡等敏感信息,威胁人身安全和财产安全。
Https是什么?为什么使用https
weixin_34237596的博客
03-17 287
一种说法,服务提供商为了保护用户隐私:为何要用HTTPS:越来越多人关注隐私,互联网的用户隐私和安全只会越来越受重视。国外在这方面已然走在了前面,全站HTTPS是未来的趋势,在天朝如今这种劫持泛滥、隐私窃取成灾的环境下,HTTPS会是用户前面一道强力的防线。无论如何,全站HTTPS对于用户还是公司本身,都是有价值的。为何要全站使用:理由很简单,浏览器对于HTTPS下的HTTP...
到底什么是HTTP协议?到底有什么用?为什么需要HTTP协议?底层原理是什么?
长风破浪会有时的博客
11-16 1334
HTTP 协议是一种客户端与服务器之间通信的标准,它定义了客户端如何向服务器发送请求以及服务器如何响应客户端的请求。HTTP 是一种无状态的协议,这意味着每个请求和响应都是独立的,服务器会保存关于请求之间的信息(除非使用 Cookie 或其他手段来实现状态保持)。HTTP 协议是一种用于客户端与服务器之间通信的标准协议,它定义了请求和响应的格式、状态码以及连接管理等内容。HTTP 协议的主要作用在于传输数据、定位资源、控制缓存、身份验证和安全传输等。
【干货】为什么都跑去用HTTPS了?
XMWS-IT
09-21 563
1. HTTP 协议 在谈论HTTPS协议之前,先来回顾一下 HTTP 协议的概念。 1.1 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的RFC 2616拆分成立六个单独的协议说明(RFC 7230、RFC 7231、RFC 7232、RFC 7233、RFC 7234、RFC 7235),通讯报文如下: 请求 POSThttp://www.baidu...
HTTP 到底是干啥的?
只想和你一起进步
07-27 4790
万字解析HTTP,解决你的所有疑惑!
静态方法为什么类?为什么this使用
06-28
<think>我们有两个问题:1.静态方法为什么类?2.为什么this能在静态方法中使用?首先,第一个问题可能有些表述清,我推测应该是问“静态方法属于什么?”或者“静态方法为什么属于类?”。因此,我将按照“静态方法属于类,而是类的实例”来回答。第二个问题是解释为什么在静态方法中使用this关键字。下面按照要求进行回答:</think>### 回答:静态方法为什么属于类?为什么在静态方法中使用`this`? #### 1. 静态方法为什么属于类? 在Java中,静态方法(使用`static`关键字声明)属于类本身,而是类的实例对象。这是面向对象设计中的关键概念,其本质原因和特点如下: **根本原因**: - **类级作用域**:静态方法与类相关联,而非与特定对象实例关联 - **内存分配机制**:静态方法在类加载时(JVM的类初始化阶段)就分配内存 - **共享性**:所有实例共享同一个静态方法副本 **特性对比表**: | **特性** | 静态方法 | 实例方法 | |------------------|---------------------------------------------|-----------------------------------------| | 内存位置 | 类元空间(Method Area) | 堆内存(Heap)中的对象 | | 调用方式 | `ClassName.methodName()` | `objectReference.methodName()` | | 生命周期 | 从类加载到JVM关闭 | 对象创建到垃圾回收 | | 访问权限 | 只能访问静态成员 | 可访问静态成员和实例成员 | | 多态支持 | 支持方法覆盖(编译时绑定) | 支持方法覆盖(运行时多态) | **代码示例**: ```java class MathUtils { // 静态方法属于类 public static int add(int a, int b) { return a + b; } } public class StaticDemo { public static void main(String[] args) { // 无需创建实例即可调用 int sum = MathUtils.add(5, 3); // 正确:通过类名调用 System.out.println("Sum: " + sum); // 通过实例调用(推荐但合法) MathUtils utils = new MathUtils(); int sum2 = utils.add(10, 20); // 编译器会警告但可运行 } } ``` #### 2. 为什么在静态方法中使用`this`? `this`关键字在静态方法中被禁止使用,这是由Java语言规范明确规定的。核心原因如下: **根本原因**: - **语义冲突**:`this`指向当前对象实例,但静态方法没有关联的实例 - **生命周期匹配**:静态方法在类加载时就存在,此时可能还没有任何对象实例 - **访问权限限制**:静态方法能访问实例成员(需要对象实例) **详细解释**: 1. **无实例上下文**: ```java class Example { int value = 10; static void staticMethod() { // this.value = 20; // 错误!this存在 } } ``` 静态方法调用时,JVM会传递隐式的`this`参数(非静态方法会传递`this`作为第0个参数) 2. **对象状态可知**: ```java public class Counter { private int count = 0; public static void increment() { // this.count++; // 错误!哪个对象的count? } } ``` 如果有100个Counter实例,静态方法无法知道要修改哪个实例的count 3. **初始化顺序问题**: ```java class InitTest { static { // this.doSomething(); // 错误!静态块执行时对象尚未创建 } } ``` 静态方法(包括静态初始化块)执行时,类可能还未完全初始化,对象实例更存在 **解决方案**: - 需要访问实例状态时,使用非静态方法 - 需要跨实例共享数据时,使用静态变量 - 通过参数传递对象引用: ```java class Processor { public static void process(Processor obj) { obj.instanceMethod(); // 通过参数传递实例 } private void instanceMethod() { /*...*/ } } ``` #### 关键设计原则 Java这样设计是为了保证: 1. **类型安全**:避免在无对象上下文时访问实例成员 2. **内存效率**:静态方法依赖对象实例,减少内存开销 3. **线程安全基础**:静态方法天然适合无状态操作(但需注意同步问题) 4. **工具类模式**:如`Math`、`Collections`等工具类完全使用静态方法
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值