https安全功能

Question

是什麼讓https比http更安全？

Answer 1

簡短的回答是，你的瀏覽器和服務器之間的HTTPS通信進行加密。 http流量以純文本形式發送。這意味着任何可以收聽流量的人都可以閱讀 - 這將包括用戶名和密碼）。它還會驗證您要連接的服務器。

Answer 2

林quoting：

超文本傳輸​​協議安全（HTTPS）與SSL/TLS協議來提供加密和服務器的安全識別的超文本傳輸​​協議的組合。

上TLS的更多信息：

TLS協議允許客戶機/服務器應用程序以設計成防止竊聽和篡改的方式跨越網絡進行通信。 TLS使用加密技術通過Internet提供端點身份驗證和通信機密性。 TLS提供1024位和2048位強度的RSA安全性。

Answer 3

它是加密的。閱讀：en.wikipedia.org/wiki/HTTP_Secure

任何無法通過HTTPS可以由任何人窺探您的網絡上閱讀。

Answer 4

此外，HTTPS驗證該網站聲稱誰是，如果證明是正確的（通過的CA簽署）。

Answer 5

1. 所有通信進行加密。網絡上沒有人可以看到發生了什麼事情（除了知道這些數據包在哪裏）。
2. 可以使用證書驗證遠程服務器的身份。所以你也知道你真的是你的銀行，你正在談論。
3. （可選）（並非廣泛使用），客戶的身份也可以使用證書進行驗證。這將允許使用芯片卡而不是密碼（或除密碼之外）安全地登錄到站點。

Answer 6

我想成爲真正的迂腐，因爲我是一個書呆子安全:)

HTTPS使用SSL，它是IETF-批准的表妹，TLS。 SSL/TLS可以提供​​四個安全服務：

1）服務器認證
2）通道加密
3）通道篡改檢測
4）客戶端身份驗證

通常你會得到服務器授權的免費，但僅限於服務器的SSL/TLS證書中的主機名和公用名匹配。如果他們不匹配你的瀏覽器會警告你。您通常也免費獲得渠道防禦，但這只是因爲服務器和客戶端協商需要這種防禦。從理論上講，很少在實踐中，服務器和客戶端可能會同意不使用一個或多個渠道防禦。

最後，客戶端身份驗證是指服務器希望您提供證書（實際上是爲了證明您具有關聯的私鑰）來驗證您是否是您。客戶端身份驗證很少使用。