为什么使用 HTTPS

客官°小女子只卖身不卖艺 2023-10-08 11:02 8阅读 0赞

#### TL;DR ####

所有信息都是加密传播，第三方无法窃听；

具有校验机制，一旦被篡改，通信双方会立刻发现；

配备身份证书，防止身份被冒充。

#### 详细内容 ####

> 以下内容来自 [Why do we need HTTPS?][Why do we need HTTPS]；
> 
> 在英语水平不错的情况下，为保证阅读效果，请访问 [Why do we need HTTPS?][Why do we need HTTPS] 查看。

旁白：我们为什么需要 HTTPS 呢？

猫：我们为了三个原因使用 HTTPS，隐私、完整、以及能够辨别身份。

--------------------

猫：首先我们说第一个 `隐私` ，我将要我的朋友（狗）来做案例。

> *隐私 意味着没有人可以截获你的消息内容。*

案例 1：狗要给鸟发送一个的消息，但是呢，这个消息是 **未加密** 的。所以在旁监听他们（狗和鸟）对话的螃蟹截获了他们的消息内容，截获后，此消息可能会被恶意地利用。

当你的浏览没有使用 HTTPS 的网页时，你的密码也可能会被截获。

当你浏览器的地址栏左侧有类似以下图案时，意味着此时的你不会受到监控。  
![访问安全的标志][20191223204219276.jpg]

--------------------

猫：第二个原因是 `完整性`。

> *完整性 意味着消息在到达它的目的地时不会被篡改。*

案例 2：狗又给鸟发了一个 **未加密** 的消息，但是在鸟收到此消息前，螃蟹又截获了狗发送的消息并篡改了其中的内容（写了一堆有关鸟不好的内容），鸟收到后十分沮丧。

这种行为称为中间人攻击。

当你浏览器的地址栏左侧有类似以下图案时，意味着你的会话不会被打扰。  
![访问安全的标志][20191223204219276.jpg]

--------------------

猫：第三个原因是 `能够辨明身份`。

> *能够辨明身份* 意味着接收者可以识别消息是否来自对应的人。

通过一个有数字签名的消息可以辨别发送方，当你浏览一个网页时，身份鉴定意味着你所访问的站点是你想访问的站点。

--------------------

猫：HTTPS 通过 SSL 证书来确保你准确地和你期望的接收者建立连接。

SSL 证书是有效的，并且由合法的证书颁发机构颁发。

#### 推荐阅读 ####

[我们为什么要用 HTTPS][HTTPS]

[SSL/TLS协议运行机制的概述][SSL_TLS]

[为什么说 HTTPS 很重要 | Web | Google Developers][HTTPS _ _ Web _ Google Developers]

#### 写在最后 ####

此篇博文是自己按照 [Why do we need HTTPS?][Why do we need HTTPS] 简单翻译而成，由于能力有限，还请谅解；

同时也希望各位读者可以推荐阅读中的内容。

另关联阅读：  
[HTTP 状态码][HTTP]

[Why do we need HTTPS]: https://howhttps.works/why-do-we-need-https/
[20191223204219276.jpg]: https://img-blog.csdnimg.cn/20191223204219276.jpg
[HTTPS]: https://segmentfault.com/a/1190000009486161
[SSL_TLS]: http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
[HTTPS _ _ Web _ Google Developers]: https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https
[HTTP]: https://mindartisan.blog.csdn.net/article/details/93312245

发表评论取消回复

表情：

评论列表（有 0 条评论，8人围观）

还没有评论，来说两句吧...

相关阅读

相关为什么HTTPS是安全的

为什么HTTPS是安全的 1. HTTP 协议在谈论 HTTPS 协议之前，先来回顾一下 HTTP 协议的概念。 1.1 HTTP 协议介绍 HTTP 协

雨点打透心脏的1/2处/ 2024年02月19日 09:49/ 0 赞/ 66 阅读

相关有了HTTP，为什么还要RPC？

本文简单地介绍一下两种形式的 C/S 架构，先说一下他们最本质的区别，就是 RPC 主要是基于 TCP/IP 协议的，而 HTTP 服务主要是基于 HTTP 协议的。我们都

怼烎@/ 2023年10月12日 19:39/ 0 赞/ 94 阅读

相关为什么使用 HTTPS

TL;DR 所有信息都是加密传播，第三方无法窃听；具有校验机制，一旦被篡改，通信双方会立刻发现；配备身份证书，防止身份被冒充。详细内容 > 以下内容来自

客官°小女子只卖身不卖艺/ 2023年10月08日 11:02/ 0 赞/ 9 阅读

相关有了HTTP，为什么还要RPC？

很长时间以来都没有怎么好好搞清楚 RPC（即 Remote Procedure Call，远程过程调用）和 HTTP 调用的区别，不都是写一个服务然后在客户端调用么？这里请允许

本是古典何须时尚/ 2023年10月05日 14:26/ 0 赞/ 37 阅读

相关有了 HTTP，为什么还要 RPC？

RPC主要是基于TCP/IP协议的，而HTTP服务主要是基于HTTP协议的，我们都知道HTTP协议是在传输层协议TCP之上的，所以效率来看的话，RPC当然是要更胜一筹啦！下面来

小灰灰/ 2023年09月23日 19:55/ 0 赞/ 131 阅读

相关有了HTTP，为什么还要RPC？

![c8243e87adb98c0e8e1d57120ed7c618.png][] 来源：https://blog.csdn.net/m0\_38110132 很长时间以来

喜欢ヅ旅行/ 2023年01月20日 08:16/ 0 赞/ 51 阅读

相关 HTTPS 比 HTTP 更安全为什么不一直使用HTTPS呢

> 业精于勤荒于嬉既然HTTPS 那么安全可靠，那么为何所有的Web网站不一直使用HTTPS呢？其中一个原因是，因为与纯文本的通信相比，加密通信会消耗更多的CPU及内

我不是女神ヾ/ 2023年01月06日 05:47/ 0 赞/ 181 阅读

相关为什么说HTTPS比HTTP安全呢

点击上方三分钟学前端，关注公众号回复交流，加入前端编程面试算法每日一题群面试官也在看的前端面试资料 HTTP 协议 HTTP（Hyper Text Tr

亦凉/ 2022年10月14日 05:42/ 0 赞/ 43 阅读

相关有http 了，为什么还要rpc？

技术应该不是为了使用新技术而去使用，而应该是旧技术存在某些瓶颈，存在难以支撑或者扩展性越老越差等问题暴露出来之后，用新技术来进行解决。那RPC最

╰+攻爆jí腚メ/ 2022年04月13日 06:56/ 0 赞/ 210 阅读

相关为什么 HTTPS 是安全的？

点击上方 [Java后端][Java]，选择设为星标优质文章，及时送达 -------------------- 都知道 HTTPS 安全，可是为什么安全呢？看小电影

朱雀/ 2021年09月03日 10:55/ 0 赞/ 372 阅读