https为什么比http更安全?

最新推荐文章于 2024-08-27 00:19:12 发布
转载 最新推荐文章于 2024-08-27 00:19:12 发布 · 507 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.pinlue.com/article/2020/04/0611/3510119404305.html
文章标签:

#https #http #html

本文深入解析HTTPS如何通过加密传输过程防止运营商劫持和中间节点篡改信息,对比HTTP,阐述HTTPS在保护用户数据安全方面的作用。

转载自品略图书馆 http://www.pinlue.com/article/2020/04/0611/3510119404305.html

  https为什么比http更安全?学过网络技术的小编来告诉你。

  防止运营商劫持

  如果你要访问.com,不是直接到.com的,需要中间有很多的服务器路由器的转发。

  假设你是可信的,.com也可信,但是中间的节点就未必。

  比如

 

  这11个节点,任何一个都可以串改你的信息和发给你的信息。

  实际上运营商劫持就是这些节点中一些小子为了盈利而修改发给你的html,嵌入他的广告。

  如果是https,这些节点个个都不知道你和.com到底在发些啥,也没有办法改,因为秘钥只有你和.com才有。

  所以,https防止的是中间节点使坏。这在我们的场景下,是非常好有价值的。

  https仅仅只是在传输过程中加密了。

  举个例子:

  A给B写信,写完邮寄给B,但是在邮寄的过程中,邮递员可能会偷偷的把信取出来看完后再放回去,收发室大爷可能也会偷偷取出来看一眼,B收到信的时候,可能在传输过程中已经被很多人看过了。如果信件中有一些银行卡账号密码什么的,可能在传输过程中已经被别人悄悄记下来了。这就是HTTP。

  A和B发现了这个问题,于是他们约定了下次写信要加密,A写信的时候加密,B收到信在解密,加密解密的方法只有A和B知道。同样在寄信的过程中,邮递员、收发室大爷偷偷看了信,但是完全看不懂,信件的内容不会泄露,就安全的多。这就是https。

  所以通常在浏览一般网页的时候,可能不会用https,而在用户登录需要输入密码时,会用https,因为登录肯定要传输用户名密码,不加密可能就会被别人看到。

  用https就告别了运营商劫持。

  什么是运营商劫持?

  运营商会在一些流量大的网站,加上一些小广告来增加收入。有时候你打开百度,会在右下角弹出一个广告,这个广告不是百度加上的,是运营商加的。

  也就像上面例子中,邮递员不但打开看了你的信件,而且在你的信件上加入小广告,让你以为是A加的。如果https加密,邮递员是无法将小广告加密放到你的信中。

  https比http安全指的是数据传输过程,而不是服务器后台的安全防护。https只能防止别人直接监听数据包拿到传输内容而已,对于服务器漏洞或者sql注入之类的,https并没有任何比http高明的地方

  简单点说就是:

  http明文,就是明信片,别人拿到了就可以看到内容。

  https是上锁的保险箱。别人拿到了也开不了锁(就目前的计算机性能来说没办法暴力破解https数据包)

 

 

为什么HTTPSHTTP安全
sisterAn的博客
06-01 755
HTTP 协议 HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议的缩写,它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议,位于 OSI 网络模型中的应用层 HTTP 是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为 HTML 文件、图片文件、查询结果等。 HTTP协议一般用于 B/S 架构。浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求。 HTTP 特点 HTTP 协议支持客户端
为什么HTTPSHTTP安全? HTTPS是如何保证安全的?
向着太阳迎着光
12-08 1003
(HyperText Transfer Protocol Secure) 是(HyperText Transfer Protocol) 的安全版本,它通过加密技术提供了比 HTTP 高的安全性。在现实项目中,HTTPS 已经成为了数据传输的标准,尤其是在涉及敏感信息(如个人数据、支付信息等)的场景中。
为什么 httpshttp 安全
阿坤的博客
11-24 245
为什么 httpshttp 安全
HTTPS 为什么HTTP安全
weixin_43867229的博客
03-20 883
HTTPS 使用 SSL/TLS 协议对数据进行加密处理,保证数据在传输过程中不会被窃取或篡改。这意味着,即使数据在传输过程中被第三方截获,由于数据是加密的,第三方也无法解读数据内容。因此,对于需要处理敏感信息(如登录凭证、银行信息、个人隐私数据等)的网站,都应该使用 HTTPS 协议,以保护数据的安全性。:HTTPS 可以防止数据在传输过程中被篡改,确保用户接收到的数据是服务器发送的原始数据。:HTTPS 协议通过使用 SSL 证书来验证服务器的身份,防止用户被引导到假冒的网站。
HTTPHTTPS谁传输数据安全
m0_67872788的博客
04-01 1898
如今,大多数网站使用的都是,对于HTTP的机制,HTTPS也同样适用。它们的区别在于.....
【OAuth2】为什么授权码模式安全为什么使用授权码比直接返回token安全
老师好我叫付十一的博客
08-27 1652
OAuth2中,为什么授权码模式安全
HTTS 为什么安全
只想和你一起进步
07-29 3650
我们经常会在 Web 的登录页面和购物结算界面等使用 HTTPS 通信。你有没有想过为什么不用 HTTP ?本文你带你解决掉这个疑惑!
Https协议如何保证安全性?
Lin5200000的博客
04-20 1570
在对摘要进行数据签名(签名下面会说,就是对摘要的一种加密)。随后把加密后的摘要发送到百度网盘的服务器,而百度网盘的服务器会在后台进行查找。看摘要是否存在,如果摘要不存在,则让你上传,并把该摘要保存一份,建立摘要与文件的映射关系。如果摘要存在,则找到摘要对应的文件,创建一个软链接,给你的账户映射。所以这样就可以保证,网盘中真正存储的文件只有一份(也有可能有备份)。摘要是一串固定长度的字符串,当你上传文件的时候先文件进行hash散列然后形成摘要发送给网盘服务器,网盘服务器去判断摘要是否存在。
为什么https协议比http协议安全
qq_38477071的博客
07-27 1427
一、什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS主要作用是: (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全; (2)对网站服务器进行真实身份认证。 二、什么是HTTP HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输,极易被不法分子窃取和篡改。 三、HTTPS和HT
为什么 HTTPSHTTP 安全HTTPS 如何保证数据传输安全
热门推荐
卧龙小蛋的博客
01-04 1万+
大家好,我是蛋蛋。 HTTPHTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTTP 缺点,然后再讲解 HTTPS 是如何解决这些问题来保证安全的。 HTTP 缺点 通信使用明文(不加密),内容可能会被窃听 HTTP 本身不具备加密的功能,因此其在通信过程是使用明文方式发送的。这种方式就有可能造成通信过程中信息会被破解获取。例如一群????佩奇在路上坐着敞篷大货车,路过的人一下就能看到这车
HTTPS网站为什么会比HTTP网站安全
蔚可云的博客
10-26 1442
为什么HTTPS网站比HTTP网站安全 问:https概念是? 答:代表超文本传输协议secure。它是HTTP的一个扩展,HTTP是一种控制Web浏览器和服务器之间大多数事务的通信协议。HTTPS的“安全”组件将一个真实性证书附加到前一个协议上,并对双方之间交换的数据进行加密。HTTPS可以称为几乎可以互换的SSL和TLS。 问:什么是HTTPS做的HTTP不做的? 答:从用户的角度来看,http保证你在网络上的对话者就是它所说的人。确保传输过程中没有数据丢失。使任何人几乎不可能在
Https为什么Http安全呢?
no pains,no gains!
06-17 886
我们在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全那么Https
HTTPHTTPSHTTPS为什么HTTP安全
qq_45923489的博客
04-27 1625
一、安全HTTP在通信中: 通信使用明文,不对内容进行加密,容易被窃听 不验证通信方的身份,内容可能被伪装分子窃取 HTTPS则解决了上述问题: 内容加密,建立一个信息安全通道,来保证数据传输的安全 身份认证,确认网站的真实性 数据完整性,防止内容被第三方冒充或者篡改 HTTPS=HTTP+SSL/TLS ,如今SSL已废弃,所以只关注HTTP+TLS,在开始传输数据之前,通过安全可靠的TLS协议进行加密,从而保证后续加密传输数据的安全性。 TLS协议:传输层安全性协议,目的是为了保证网络
为啥HTTPSHTTP安全
大东码字
03-26 333
你肯定被问到过,为啥HTTPSHTTP安全
为什么HTTPSHTTP安全,以及两者的优缺点
weixin_30307921的博客
07-24 440
HTTPHTTPS: 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议H...
为什么HTTPSHTTP安全高?
qq_780662763的博客
04-21 778
HTTP(超文本传输协议)是目前互联网应用最广泛的协议,伴随着人们网络安全意识的加强,HTTPS 被越来越多地采纳。不论是访问一些购物网站,或是登录一些博客、论坛等,我们都被 HTTPS 保护着,甚至 Google Chrome、Firefox 等主流浏览器已经将所有基于 HTTP 的站点都标记为不安全为什么 HTTPSHTTP 安全?在回答这个问题之前,首先我们得了解 HTTP 和 ...
kotlin中为什么要用问号?
最新发布
11-01
<think>首先,用户在问:“我想了解在Kotlin中使用问号的原因”。意思是“我想了解在Kotlin中使用问号的原因”。 参考提供的引用: - 引用[1]: 讨论Kotlin中的空判断,使用问号和感叹号来避免空指针异常。 - 引用[2]: 解释问号的功能,特别是可空类型声明(Null Safety)。 - 引用[3]: 描述如何用问号定义可为空的变量,并提到?.操作符。 - 引用[4]: 列出Kotlin中常见的符号,包括问号用于可空类型。 - 引用[5]: 表达了用户对频繁使用问号的困扰,但强调了Kotlin的意图是解决空指针问题。 关键主题是Kotlin的问号符号(?)用于处理空安全(Null Safety),这是Kotlin的核心特性之一。 我需要用中文回答,因为系统指令指定“使用中文回答”。 回答结构:系统指令要求“回答结构清晰,帮助用户逐步解决问题”,所以我应该组织回答逻辑清晰。 核心原因:Kotlin中使用问号的主要原因是为了实现空安全(Null Safety),避免空指针异常(NullPointerExceptions)。在Java中,变量默认可空,容易导致崩溃;Kotlin中,变量默认非空,使用问号明确标记可空类型。 逐步解释: 1. **问题背景**:解释为什么需要空安全(基于引用如[1]和[5])。 2. **问号的作用**:详细说明问号在Kotlin中的用法。 - 可空类型声明:如 `var name: String? = null` - 安全调用操作符:如 `name?.length` - 其他相关操作符:如 `?:` (Elvis操作符) 和 `!!` (非空断言) 3. **原因和好处**:强调使用问号的原因:强制开发者处理空值,减少运行时崩溃。 4. **对比Java**:基于引用[5],提到与Java的区别,以及Kotlin如何改进。 5. **总结**:重申关键点。 生成相关问题:指令要求“生成相关问题”,所以回答末尾要添加相关问题。 引用格式:指令说“回答中引用的段落末尾自然地添加引用标识,例如:[^1]”。所以,我需要引用来源。 在回答中,适当引用提供的引用。例如: - 提到空安全时,引用[2]或[3]。 - 提到用户困扰时,引用[5]。 但要注意,引用是站内引用,所以用[^1], [^2]等。 最终结构: - 简介:简要回答原因。 - 详细解释:分点解释。 - 总结。 - 相关问题。 确保语言自然流畅。 </think>### Kotlin中使用问号的原因 在Kotlin编程语言中,问号(`?`)主要用于实现**空安全(Null Safety)**这一核心特性,旨在减少程序中的空指针异常(NullPointerExceptions)。以下是基于提供的引用资料,逐步解释其原因和具体用途。 #### 1. **背景:空指针问题的根源** 在传统编程语言如Java中,变量默认可以赋值为`null`(即空值),这容易导致开发者在访问未初始化的变量时引发程序崩溃。例如,Java中一个未检查的`null`引用会导致运行时错误,且编译器无法提前警示。引用[1]和[5]强调,这种错误是程序崩溃的常见原因,影响稳定性和开发效率。Kotlin通过引入问号来强制开发者明确处理空值,从而提高代码的稳健性[^1][^5]。 #### 2. **问号的核心作用:可空类型声明** Kotlin中,所有变量默认都是**非空的**(non-null),即不能赋值为`null`。如果开发者需要一个变量可能为`null`,必须使用问号显式声明为**可空类型**。这是问号最基本的功能: - **语法示例**:`var name: String? = null`(这里`String?`表示`name`可以是字符串或`null`)。 - **编译器强制检查**:编译器会确保开发者在使用可空变量前处理可能的空值,否则代码编译失败。这避免了Java中的“意外空值”问题,引用[2]和[3]指出,Kotlin通过这种方式让语言智能,减少人为错误[^2][^3]。 #### 3. **问号的其他用法:安全调用和操作符** 问号不仅用于类型声明,还结合其他操作符来实现安全的空值处理: - **安全调用操作符(`?.`)**:访问可空变量的属性或方法时,使用`?.`可以避免空指针。如果变量为`null`,表达式直接返回`null`而不崩溃。例如: ```kotlin val length = name?.length // 如果name为null,length也为null,不会崩溃 ``` - **Elvis操作符(`?:`)**:提供一个默认值来处理空值。例如: ```kotlin val safeLength = name?.length ?: 0 // 如果name为null,length默认为0 ``` - **非空断言操作符(`!!`)**:用于绕过空检查,但风险较高(可能在运行时崩溃),应谨慎使用。引用[4]详细列出了这些复合操作符,说明问号是Kotlin空安全机制的基础[^4]。 #### 4. **使用问号的根本原因和好处** - **减少崩溃风险**:Kotlin的设计哲学是“空值安全第一”。通过问号,开发者被迫在编码阶段处理空值,而非运行时才发现问题。引用[1]提到,这能大幅降低程序崩溃率,尤其适用于Android开发等场景[^1]。 - **提升代码质量和可读性**:虽然引用[5]抱怨频繁使用问号会增加代码量(如`viewFinder?.method()`),但这强制了防御性编程习惯。长期来看,它比Java的“事后检查”(如`if (viewFinder != null)`)可靠,因为编译器提供了静态验证[^5]。 - **对比Java的优势**:Java中变量默认可空,容易忽略空检查;Kotlin通过问号反转这一默认,使空值成为“显式选项”。这解决了Java的空指针痛点,引用[2]称之为Kotlin的“空安全革命”[^2]。 #### 总结 Kotlin中使用问号主要是为了强制空安全机制,防止空指针异常。它通过可空类型声明(`Type?`)和相关操作符(如`?.`、`?:`),让开发者明确处理空值,从而提高程序的健壮性。尽管初期可能增加编码复杂性(如引用[5]所述),但其长期好处在于减少崩溃和维护成本[^5]。如果您是初学者,建议从简单示例入手,逐步适应这一特性。 如果您有其他疑问,比如具体代码实战或替代方案,欢迎继续追问!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值