Tomado del producto es ligeramente Biblioteca http://www.pinlue.com/article/2020/04/0611/3510119404305.html
¿Por https más seguro que http? Xiao Bian tuvo conocimiento de la tecnología de red de decirle.
Evitar que los operadores secuestro
Si desea acceder al .com, no directamente a .com, necesita una gran cantidad de enrutador servidor de reenvío medio.
Supongamos que usted es creíble, .com también creíble, pero puede que no sea un nodo intermedio.
tal como
Este 11 nodos, cualquiera de los cuales pueden falsificación su información y la información enviada a usted.
De hecho los operadores secuestran estos nodos es un chico de beneficio distribuido a modificar su html, embebido en sus anuncios.
Si https, no conoce todos los nodos en el final en .com y enviar algunos lo que, no hay manera de cambiar, porque sólo usted y sólo .com llaves.
Por lo tanto, https prevenir daño es un nodo intermedio. Que en nuestro escenario, es muy buen valor.
https simplemente cifrada durante la transmisión.
Por ejemplo:
Una escritura a B, B envía por correo a fin, pero el proceso en el correo, el cartero puede secreto sacado y puesto de nuevo después de la carta vista, tomada tío sala de correo también puede echar un vistazo, B recibió carta, mucha gente puede haber sido visto durante la transmisión. Si las letras tienen algo de contraseña de cuenta de tarjeta de crédito o algo así, alguien podría haber sido tomada en silencio hacia abajo durante la transmisión. Esta es HTTP.
A y B descubrieron este problema, por lo que acordaron escribir la próxima vez que desee cifrar, una carta cuando el cifrado, descifrado recibió la letra B, el método de cifrado y descifrado solamente A y B know. También en el proceso de envío de cartas, el cartero, correo tío habitación en secreto leer la carta, pero totalmente no entienden, no revela el contenido de la carta, es seguro y mucho más. Esta es https.
Así que por lo general cuando se navega por la web en general, no se puede usar https, pero cuando el usuario deberá introducir la contraseña, utilice HTTPS, debido a que el nombre de usuario y la contraseña de inicio de sesión seguro de que desea transferir, sin cifrado podría ser visto.
Con https operadores para despedir el secuestro.
Lo que es secuestrado portadora?
Los operadores en algunos sitios de gran tráfico, además de una pequeña publicidad para aumentar los ingresos. A veces se Baidu abierta, un anuncio pop-up en la esquina inferior derecha, este anuncio no es Baidu además, es el operador agregado.
También, como en el ejemplo anterior, el cartero no sólo leer su carta abierta, y la adición de un pequeño anuncio en su carta, por lo que se pensaba que era una ventaja. Si el cifrado HTTPS, el cartero no es la pequeña cifrado anuncios en su carta.
http https seguridad se refiere a la relación entre el proceso de transferencia de datos, en lugar del fondo del servidor de seguridad. https sólo impiden que otros controlan directamente el contenido de transferencia de paquetes para conseguirlo, para la vulnerabilidad de inyección SQL Server o similares, https y no http inteligente que cualquier otro lugar
En pocas palabras, es la siguiente:
http texto plano, es una postal, se puede conseguir que los demás para ver el contenido.
HTTPS es caja fuerte con llave. Otros no pueden llegar a abrir la cerradura (no en el rendimiento del equipo actual, el método de fuerza bruta https paquetes)
