但在此之前,讓我們先介紹一些基礎知識。
什麼是 HTTP?
HTTP代表超文本傳輸協定。它是一組允許 Web 瀏覽器(如 Chrome 或 Safari)與 Web 伺服器(託管網站的電腦)進行通訊的規則。
HTTP 使用請求-回應模型。
例如,當您在瀏覽器的網址列中輸入網站位址時,它會向伺服器發送請求。
顯示「HTTP 用戶端」如何將請求傳送到「HTTP 伺服器」的資訊圖
一旦伺服器將資源傳 中東手機號碼列表 輸到瀏覽器,兩者之間的連線就關閉了。當您導航到網站上的其他網頁時,您的瀏覽器會根據需要建立新的連結。
HTTP 定義的協定在創建我們今天所知的萬維網方面發揮了重要作用。
但 HTTP 有一些主要缺點:
HTTP 流量未加密並以純文字形式傳送。這意味著同一網路上的任何人都可以輕鬆攔截和讀取所有傳輸的資料。
無法驗證或驗證透過 HTTP 存取的網站的身份
HTTP 不提供任何針對操縱的保護。攻擊者可以在資料到達目的地之前修改資料。
透過 HTTP 存取的網站容易受到會話劫持、中間人攻擊和資料外洩等威脅。
瀏覽器(例如 Google Chrome)還可以透過啟
動類似下面的「不安全」頁面來阻止透過 HTTP 提供的內容和 URL。
瀏覽器中「不安全」頁面的範例
HTTP 周圍的安全性問題為 HTTPS 打開了大門。
什麼是 HTTPS?
HTTPS(安全超文本傳輸協定)是新增了加密的 HTTP 安全版本。
HTTPS 使用加密連線在伺服器和瀏覽器之間進行通訊。 HTTPS 中使用的這種加密技術稱為安全通訊端層 (SSL) 和傳輸層安全性 (TLS) 憑證。
網址列旁的掛鎖圖示表示與網站的 HTTPS 連接受有效 SSL/TLS 憑證的保護:
網站旁邊突出顯示的鎖定圖示。
SSL/TLS 憑證包含公用和私有加密金鑰,以保護瀏覽器和網站之間的資料傳輸。
