https意味着什么同时为什么https是必要的

声明!!!!

所有版权都归原作者所有,我只是负责翻译搬运

原文:

HTTPS (Hypertext Transfer Protocol Secure), is a secure version of HTTP, the protocol behind the web. Normal HTTP is unencrypted, unvalidated, and unverifiable. This means not only can an attacker observe the contents of your communications but they can modify them or even stand between you and a website, forging one or both sides of the communication. Given the nature of the Internet, it is often trivially easy to attack HTTP in this manner.

HTTPS uses Transport Layer Security (TLS) to solve these limitations with HTTP. TLS is a cryptographic protocol that utilizes X.509 certificates, public/private key encryption, and an exchanged symmetric key to,
validate the identify of a server e.g. know that google.com really is Google
encrypt the contents of communication between client and server e.g. prevent anyone from observing your communication with google.com
verify the integrity of communication between client and server e.g. ensure that a message was not modified by an attacker
verify the authenticity of communication between client and server e.g. ensure that a message from google.com came from Google

Many users believe encryption is the most important feature of HTTPS, but the verification of identity and prevention of man-in-the-middle (MITM) attacks are equally if not more important. Encryption isn’t of use if you aren’t talking to who you think you are, as an attacker could proxy between you and the server.

Many users believe encryption is the most important feature of HTTPS, but the verification of identity and prevention of man-in-the-middle (MITM) attacks are equally if not more important. Encryption isn’t of use if you aren’t talking to who you think you are, as an attacker could proxy between you and the server.

翻译:

HTTPS 是HTTP的安全版,是web背后的协议(protocol).普通的HTTP 是不被加密的,而且未经验证同时也是无法验证的,这意味着攻击者不但可以查看你聊天的内容同时也可以修改它们甚至是处于你和网站之间,伪造通信的以方或者是双方,鉴于这种方式使得攻击http变得非常的容易

HTTPS 使用传输层安全性(TLS)来解决这些http的这些限制,TLS是一种加密协议,是公钥/私钥加密和交换的密钥

验证服务器的身份,例如知道google.com确实是Google
加密客户端和服务器之间的通信内容,例如阻止任何人观察您与google.com的通信
验证客户端和服务器之间通信的完整性,例如确保攻击者未修改消息
验证客户端和服务器之间通信的真实性,例如确保来自google.com的消息来自Google

很多用户认为加密是HTTPS协议中最重要的部分 但是在身份验证和中间人攻击的预防中也是相当的重要甚至是更加重要的,如果你不知道现在和你对话的那个人是不是你认为的那个人 那么加密将失去了意义 因为作为一个攻击者是可以轻松的在服务器和你之间进行代理

发表评论

电子邮件地址不会被公开。 必填项已用*标注