现在人们只要打开网站,肯定会在网址栏看到一个常见的标识,例如https与http,其实许多网站的网址都会以http打头,不过细心的网友也会发现,目前一些知名的网站开始出现了变化,将之前的http改为https,这里肯定就会有人问,加一个s是为什么。下面我们就给大家分析一下,顺便告诉大家https与http的区别有哪些?https足够安全吗?如果您对这方面的信息感兴趣,可以仔细阅读一下本篇文章的内容!
世界上没有绝对的安全,首先我提到过,https本身不保证availability,而且别人也能知道你在上这个网站。同时,https本身想保护的东西也不是那么靠谱。例如赫赫有名的heartbleed,2014年的时候席卷全球。数据显示,前100的网站(我也不晓得怎么排的),44个受到heartbleed威胁,其中就有雅虎,stackoverflow这样的网站。当然我觉得黑客是不会黑掉stackoverflow的,黑掉了以后自己写程序遇到bug都不知道怎么办了。直到今天,还有的网站没有修复这个bug,而一些已经修复的网站,因为没有及时更换private key等原因,自以为安全了,其实和没修复一个样。当然,还有各种各样的安全隐患。比如提到的RSA加密,在某些情况下可以用wiener attack破解。其他的例如入侵CA,或者直接入侵用户的电脑(例如用ssh开remote root shell等)都非常有可能。
HTTPS其实就是建构在 SSL/TLS 之上的HTTP协议,所以,要比较HTTPS比HTTP要更耗费服务器资源。
旗下网站:耐思智慧 - 淘域网 - 我的400电话 - 商务吧 - 中文域名:耐思尼克.cn 耐思尼克.top
耐思智慧 © 版权所有 Copyright © 2000-2024 IISP.COM,Inc. All rights reserved
备案号码: 粤ICP备09063828号 公安备案号: 粤公网安备 44049002000123号 域名注册服务机构许可:粤D3.1-20240003 CN域名代理自深圳万维网
声明:本网站中所使用到的其他各种版权内容,包括但不限于文章、图片、视频、音频、字体等内容版权归原作者所有,如权利所有人发现,请及时告知,以便我们删除版权内容
本站程序界面、源代码受相关法律保护, 未经授权, 严禁使用; 耐思智慧 © 为我公司注册商标, 未经授权, 严禁使用