为什么我们需要 HTTPS?
我们需要 HTTPS 有 3 个原因。
隐私、完整性和身份识别。
让我们先谈谈隐私。
我将以我的朋友为例。
我正在向 Browserbird 发送一条消息。
不好了! 消息未加密!
Crab 正在侦听捕获消息的通信。
可能将其用于邪恶。
隐私意味着没有人可以窃听您的消息。
坏螃蟹。 坏的。
当您浏览没有 HTTPS 的网站时,我可能会窃听您的密码。
浏览器 URL 栏上的绿色挂锁告诉你没有螃蟹在你的肩膀上守望。
原因二:完整性。
例子来了!
我正在向 Browserbird 发送另一条未加密的消息。
但在它到达 Browserbird 之前,我拦截了该消息。
我更新了消息,说有关 Browserbird 的坏话并将其转发给他。
为什么 Compugter 会这样说我?
这通常被称为中间人攻击。
中间蟹攻击是最糟糕的。
坏螃蟹。 坏的。
完整性意味着消息在到达目的地的途中没有被操纵。
我确保您的通信没有被篡改。
原因3: 身份识别。
示范时间!
标识意味着我可以检查此消息是否来自 Compugter。
附加到消息的数字签名可以识别发件人。
数字签名不是您电子邮件的结束文本。 任何人都可以复制它;)
当您浏览网页时,身份识别意味着您正在访问的站点确实是您认为的那个站点。
HTTPS,通过 SSL 证书,确保您与您期望的接收器完全连接。
此 SSL 证书有效且由合法的证书颁发机构颁发。 你已准备好出发。
我们将很快讨论更多关于 SSL 证书和证书颁发机构的内容,敬请期待。
总之,隐私、完整性和身份识别是 HTTPS 如此重要的主要原因。