2010-03-24 114 views

回答

5

簡短的回答是,你的瀏覽器和服務器之間的HTTPS通信進行加密。 http流量以純文本形式發送。這意味着任何可以收聽流量的人都可以閱讀 - 這將包括用戶名和密碼)。它還會驗證您要連接的服務器。

+0

能否請你告訴我這個驗證是如何完成的 – abson 2010-03-24 07:06:13

+0

@abson - 有哪些HTTPS證書的「目錄」是哪個網站。這些目錄由像Verisign這樣的可信公司運行。 – 2010-03-24 07:07:23

3

quoting

超文本傳輸​​協議安全(HTTPS)與SSL/TLS協議來提供加密和服務器的安全識別的超文本傳輸​​協議的組合。

上TLS的更多信息:

TLS協議允許客戶機/服務器應用程序以設計成防止竊聽和篡改的方式跨越網絡進行通信。 TLS使用加密技術通過Internet提供端點身份驗證和通信機密性。 TLS提供1024位和2048位強度的RSA安全性。

2

此外,HTTPS驗證該網站聲稱誰是,如果證明是正確的(通過的CA簽署)。

+0

,也可以選擇驗證客戶端。 – Thilo 2010-03-24 07:10:08

1
  1. 所有通信進行加密。網絡上沒有人可以看到發生了什麼事情(除了知道這些數據包在哪裏)。
  2. 可以使用證書驗證遠程服務器的身份。所以你也知道你真的是你的銀行,你正在談論。
  3. (可選)(並非廣泛使用),客戶的身份也可以使用證書進行驗證。這將允許使用芯片卡而不是密碼(或除密碼之外)安全地登錄到站點。
0

我想成爲真正的迂腐,因爲我是一個書呆子安全:)

HTTPS使用SSL,它是IETF-批准的表妹,TLS。 SSL/TLS可以提供​​四個安全服務:

1)服務器認證
2)通道加密
3)通道篡改檢測
4)客戶端身份驗證

通常你會得到服務器授權的免費,但僅限於服務器的SSL/TLS證書中的主機名和公用名匹配。如果他們不匹配你的瀏覽器會警告你。您通常也免費獲得渠道防禦,但這只是因爲服務器和客戶端協商需要這種防禦。從理論上講,很少在實踐中,服務器和客戶端可能會同意不使用一個或多個渠道防禦。

最後,客戶端身份驗證是指服務器希望您提供證書(實際上是爲了證明您具有關聯的私鑰)來驗證您是否是您。客戶端身份驗證很少使用。

+0

還,如果一個或多個下列條件存在,您的瀏覽器可能會抱怨: 1)服務器證書未鏈接到受信任的根證書
2)今天的日期不在服務器證書的有效日期範圍內
3)證書使用不正確(通常是服務器認證,而不是S/MIME的使用) – 2010-03-25 23:41:03