問答專欄Q & A COLUMN
這里用寫信來比喻說明下,希望能幫到你。
大家現在都用電腦或手機,我們把這些稱為設備。而兩個設備之間如何進行傳輸數據呢?我們也應該知道兩者傳輸數據,必須要明確對方是誰,就像你寫信,必須要把對方的名字和地址寫在信封上一樣,否則你的“信息”就無法傳達。
于是,1983 年的時候 TCP/IP 協議被發明出來,并替代了主流的傳輸協議。這份協議通俗地講,就是信封,也就是網絡上任何兩個計算機之間通信,都必須要包一層TCP/IP 的信封才行。那信封里的內容用哪種語言寫呢?寫的內容要不要加一下密呢?這些就不是 TCP/IP 管的了,而是由上一層應用決定。
網站就是一種信封里的內容類型。HTTP 原英文是:HyperText Transfer Protocol, 翻譯過來就是超文本傳輸協議,為什么叫超文本呢?就是因為我們以前的文本只能寫字符,不能寫圖片,視頻。而這個 HTTP 協議啊,則什么類型的信息都可以傳輸的,因此叫超文本。這 HTTP 協議就是定義了通信雙方寫信/讀信的規范的。這個規范是網絡上公開的,任何人都能看到,那這就會出現一種問題,我寫的信在運送過程中,有可能被別人偷偷打開看過,再將信封重新封裝好。那這就是不安全的了。
因此,為了防止“信”被偷偷拆開看,有才的人就想到了一種方法,就是信封里放一個盒子,盒子里才是真正的信的內容,盒子用鎖鎖住,這個鎖的鑰匙只有發送者和接收者有。而這個盒子就是 SSL 協議,英文: Secure Sockets Layer, 譯為: 安全套接字協議。這個一些一開始是由叫網景公司發明的,后來公司破產了,而這個協議確實又很重要,因此,網景公司將這協議交給互聯網標準化組織進行標準化推廣,為避免 SSL 的名稱版權問題,就改名為 TLS (Transport Layer Security),譯為: 傳輸層安全協議。所以,一般稱 HTTPS = HTTP + SSL/TLS。
因此,HTTP 的數據是沒有加密的,任意的路由器攔截,WIFI 攔截,都能知道你訪問了哪些網站和內容,而 HTTPS 是經過加密的,不會被傳輸過程中的各種攻擊工具解密出來的。
現在的瀏覽器已經很友好了,對于不安全的 HTTP 和安全的 HTTPS 都會給出提示的,比如:
這是 HTTP 協議的網站舉例:
這是 HTTPS 協議網站舉例(我個人博客):
評論0
加載中...1
回答10
回答10
回答10
回答9
回答9
回答10
回答4
回答0
回答2
回答
