TL;DR
所有信息都是加密传播,第三方无法窃听;
具有校验机制,一旦被篡改,通信双方会立刻发现;
配备身份证书,防止身份被冒充。
详细内容
以下内容来自 Why do we need HTTPS?;
在英语水平不错的情况下,为保证阅读效果,请访问 Why do we need HTTPS? 查看。
旁白:我们为什么需要 HTTPS 呢?
猫:我们为了三个原因使用 HTTPS,隐私、完整、以及能够辨别身份。
猫:首先我们说第一个 隐私 ,我将要我的朋友(狗)来做案例。
隐私 意味着没有人可以截获你的消息内容。
案例 1:狗要给鸟发送一个的消息,但是呢,这个消息是 未加密 的。所以在旁监听他们(狗和鸟)对话的螃蟹截获了他们的消息内容,截获后,此消息可能会被恶意地利用。
当你的浏览没有使用 HTTPS 的网页时,你的密码也可能会被截获。
当你浏览器的地址栏左侧有类似以下图案时,意味着此时的你不会受到监控。
猫:第二个原因是 完整性。
完整性 意味着消息在到达它的目的地时不会被篡改。
案例 2:狗又给鸟发了一个 未加密 的消息,但是在鸟收到此消息前,螃蟹又截获了狗发送的消息并篡改了其中的内容(写了一堆有关鸟不好的内容),鸟收到后十分沮丧。
这种行为称为中间人攻击。
当你浏览器的地址栏左侧有类似以下图案时,意味着你的会话不会被打扰。
猫:第三个原因是 能够辨明身份。
能够辨明身份 意味着接收者可以识别消息是否来自对应的人。
通过一个有数字签名的消息可以辨别发送方,当你浏览一个网页时,身份鉴定意味着你所访问的站点是你想访问的站点。
猫:HTTPS 通过 SSL 证书来确保你准确地和你期望的接收者建立连接。
SSL 证书是有效的,并且由合法的证书颁发机构颁发。
推荐阅读
为什么说 HTTPS 很重要 | Web | Google Developers
写在最后
此篇博文是自己按照 Why do we need HTTPS? 简单翻译而成,由于能力有限,还请谅解;
同时也希望各位读者可以推荐阅读中的内容。
另关联阅读:
HTTP 状态码
