什么是HTTPS,我们为什么需要它?

在网络安全的世界中,首字母缩写词并不罕见。它们看起来高深莫测,令人生畏,但事实并不是这样。尤其是 HTTPS 这一缩写,因为它的作用与吓人恰恰相反 – 它保护我们的网络流量不受到窥探者的攻击。尽管毫不起眼,但是毫无疑问我们每天都在使用它。继续阅读以了解更多有关 HTTPS 的信息。

什么是 HTTPS?

安全超文本传输协议 (HTTPS) 是一种应用程序协议,可在浏览器和网站服务器之间传输数据包。简而言之,HTTPS 帮助您获得 Google 搜索结果,加载社交媒体页面或流媒体电影。HTTPS 是 HTTP 的一个更加安全的版本,它是为维护万维网而创建的一项主要协议。

通过 HTTPS 的流量都会被加密。因此,关心访客数据安全的网站(例如银行,在线商店和 NordPass)都倾向于使用 HTTPS 链接。

这样一来,我们就很容易确认哪些网站更加安全。只需查看地址栏即可。如果链接安全,您会在网址旁边看到“https://”和一个绿色的挂锁符号,或二者中的一个。如果您尝试访问 HTTP 网站,一些常用的网页浏览器会发出通知,另一些则会在网址旁边显示一个损坏的红色挂锁或“不安全”字样。

HTTP 与 HTTPS

那么,HTTP 和 HTTPS 之间的主要区别是什么?这两个协议具有相同的功能——它们保障您的设备(也称为客户端)和服务器之间的能够交换信息。

但是,HTTP 为何如此重要?为什么互联网(和您)需要 HTTP?

  • 安全性。通过 HTTP 传递的信息以纯文本形式发送,而通过 HTTPS 进行的通信则是加密文本。您的网络服务供应商 (ISP)、政府或任何窥探流量的人都无法跟踪到您。这也保护您不容易受到中间人攻击。也就是说,当您登录网银账号时,没有人可以拦截流量从而窃取您的密码。

  • 身份验证。HTTPS 网站必须持有所谓的 TLS/SSL 证书,该证书认证其为真实合法的网站。当您连接 HTTPS 网站时,可以确保所连接到的是正确且真实的网络服务器。与此相反,HTTP 网站可以轻松造假,将您引导到某些虚假网址。比如,某个一经打开即会向电脑投放病毒的网址。

  • 减少偷窥,广告和恶意内容。网络服务供应商或某些恶意行为者可能会未经网站所有者的批准而更改 HTTP 网站内容。他们可能插入广告,或者插入追踪用户的网络流量或隐藏恶意软件的内容。

HTTPS 的原理是什么?

HTTPS 在客户端(比如用于打开网页的手机)、网络服务器、计算机或应用程序之间传输数据包。传输的同时,它还会使用非对称加密技术对您的流量进行加密。

要建立安全的连接,您和服务器之间需要交换公钥和私钥。简单来说,它们是加密所需的算法。发送加密信息需要公钥,且公钥由传输双方共享。私钥则用于解密所传输的内容,由信息接收方单独持有。

这在实践中如何操作呢?通过 SSL/TLS 握手协议实现。

  1. 首先,我们向要与之通信的 Web 服务器发送问候请求。

  2. 服务器会相应地回以“问侯”。它会发送 TLS/SSL 证书以及公共密钥。现在我们便知道该网站是合法的,并且可以建立连接。

  3. 然后,客户端将使用 Web 服务器的公钥来加密自己的公钥,并将其发送回服务器。

  4. 服务器对收到的密钥进行解密。这样一来,我们便创建了用于加密通信的会话密钥。

  5. 会话密钥交换后,连接即被加密。

最后一条建议

祝贺您!您现在已经了解了什么是 HTTPS,它如何在线保护您,以及如何识别 HTTPS 网站。仔细检查您所访问的站点是否安全,是确保网络安全的最佳方法之一。您永远不会知道,您和黑客之间可能仅仅是一“站”之隔!

Chad Hammond
验证作者
Chad热爱旅行和技术。他的全球化视野和开放性思维为各种安全性话题增添了有趣的视角。他曾造访过 80 余个国家,而且并不打算近期停下旅行的脚步。