是什麼讓https比http更安全?https安全功能
回答
簡短的回答是,你的瀏覽器和服務器之間的HTTPS通信進行加密。 http流量以純文本形式發送。這意味着任何可以收聽流量的人都可以閱讀 - 這將包括用戶名和密碼)。它還會驗證您要連接的服務器。
它是加密的。閱讀:en.wikipedia.org/wiki/HTTP_Secure
任何無法通過HTTPS可以由任何人窺探您的網絡上閱讀。
- 所有通信進行加密。網絡上沒有人可以看到發生了什麼事情(除了知道這些數據包在哪裏)。
- 可以使用證書驗證遠程服務器的身份。所以你也知道你真的是你的銀行,你正在談論。
- (可選)(並非廣泛使用),客戶的身份也可以使用證書進行驗證。這將允許使用芯片卡而不是密碼(或除密碼之外)安全地登錄到站點。
我想成爲真正的迂腐,因爲我是一個書呆子安全:)
HTTPS使用SSL,它是IETF-批准的表妹,TLS。 SSL/TLS可以提供四個安全服務:
1)服務器認證
2)通道加密
3)通道篡改檢測
4)客戶端身份驗證
通常你會得到服務器授權的免費,但僅限於服務器的SSL/TLS證書中的主機名和公用名匹配。如果他們不匹配你的瀏覽器會警告你。您通常也免費獲得渠道防禦,但這只是因爲服務器和客戶端協商需要這種防禦。從理論上講,很少在實踐中,服務器和客戶端可能會同意不使用一個或多個渠道防禦。
最後,客戶端身份驗證是指服務器希望您提供證書(實際上是爲了證明您具有關聯的私鑰)來驗證您是否是您。客戶端身份驗證很少使用。
還,如果一個或多個下列條件存在,您的瀏覽器可能會抱怨: 1)服務器證書未鏈接到受信任的根證書
2)今天的日期不在服務器證書的有效日期範圍內
3)證書使用不正確(通常是服務器認證,而不是S/MIME的使用) –
2010-03-25 23:41:03
- 1. 安全功能
- 2. PHP安全功能
- 3. HTTPS和安全
- 4. angularjs中的安全功能
- 5. Activiti的安全功能
- 6. 不安全的功能
- 7. PHP郵件功能安全
- 8. android - 基本安全功能
- 9. 安全劃分功能
- 10. SQL Server 2016安全功能
- 11. 此功能是否安全?
- 12. Android中的安全功能
- 13. 使功能異常安全
- 14. HTTPS不安全brons
- 15. https://www.example.com不安全,但https://example.com是否安全?
- 16. Facebook - Canvas HTTPS安全遷移
- 17. https的安全性如何?
- 18. Node.js HTTPS安全錯誤
- 19. HTTPS安全受到威脅
- 20. https登錄的安全性?
- 21. 安全上$ HTTPS請求
- 22. HTTPS URL是否安全?
- 23. 使安全的HTTPS連接
- 24. 安全灰熊HttpServer(HTTPS)
- 25. 字符串安全功能vs安全增強CRT
- 26. 使任意功能運行安全嗎?
- 27. 已禁用HBase錯誤安全功能
- 28. Propel的fromArray/fromJSON功能安全嗎?
- 29. Symfony的功能測試:繞過安全
- 30. 安全的流星管理功能
能否請你告訴我這個驗證是如何完成的 – abson 2010-03-24 07:06:13
@abson - 有哪些HTTPS證書的「目錄」是哪個網站。這些目錄由像Verisign這樣的可信公司運行。 – 2010-03-24 07:07:23