為什麼說HTTPS是安全的,為什麼說HTTPS加密連結不是絕對安全的

2021-03-19 01:20:01 字數 3184 閱讀 8992

1樓:沒那麼虛偽蝨

https本身是以安全為目標的加密http通道,https是基於ssl為基礎的加密傳輸,傳輸的資訊是經過加密的,所以是安全的,而http是明文傳輸。再幫你區別一下http和https的區別吧。

1、https需要到ca申請證書,免費的證書很少,所以通常是需要付費的。

2、http是超文字傳輸協議,傳輸的資訊是明文資訊,不經過加密,而https是經過ssl加密的加密資訊傳輸。

3、http和https的連線方式也不相同,所用埠也不一樣,http的埠是80,https的埠是443.

4、http的連線是簡單的無狀態連線,而https是由http+ssl構建的可進行加密的、身份驗證的網路網路協議。所以更安全。

打這麼多字不容易啊,如果覺得答案滿意,希望採納,謝謝。

2樓:匿名使用者

因為https是加密傳輸協議,可以保障客戶端到伺服器端的傳輸資料安全。

使用者通過http協議訪問**時,瀏覽器和伺服器之間是明文傳輸,這就意味著使用者填寫的密碼、帳號、交易記錄等機密資訊都是明文,隨時可能被洩露、竊取、篡改,被黑客加以利用。

安裝ssl證書後,使用https加密協議訪問**,可啟用客戶端瀏覽器到**伺服器之間的"ssl加密通道"(ssl協議),實現高強度雙向加密傳輸,防止傳輸資料被洩露或篡改。

釣魚欺詐**氾濫,使用者如何識別**是釣魚**還是安全**?**部署全球信任的ssl證書後,瀏覽器內建安全機制,實時查驗證書狀態,通過瀏覽器向使用者展示**認證資訊,讓使用者輕鬆識別**真實身份,防止釣魚**仿冒。

為什麼說https加密連結不是絕對安全的

3樓:匿名使用者

公鑰證書體系對加密主要做了兩個方面,一個是身份驗證,一個是資訊加密。

1)身份驗證是通過經過ca簽名的證書,由瀏覽器根據系統預裝的可信證書隊形對比,這個叫證書鏈,最終能從**的證書一直找到系統信任的根證書,但https保護不了中間人攻擊,這個是由不可信的使用者在客戶機器與伺服器之間偽造一個假的站點,這個網上找一下都有詳細介紹,這個不細說了。

2)資訊加密,這個是在http的下一層做的,嚴格來講瀏覽器基本不參與這個事,通過wireshark這種嗅探器可以自己測試一下,是在http建立前做的,瀏覽器與伺服器協商之後通訊的對稱金鑰,因為x509證書用的這種非對稱金鑰體系加密效率還是比較低的,資料量大還是不太合適,雙方在https握手期用非對稱金鑰來協商對稱金鑰,後面的資料加密由對稱金鑰進行,這塊的加密安全一般沒什麼大問題。

4樓:0232a小號

某些https是偽裝的

為什麼說https會http更安全

5樓:殘_滅

一、https協議需要到ca申請證書,一般免費證書很少,需要交費。

二、http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。

三、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。

四、http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。

https為什麼不一定安全

6樓:安信ssl證書

因為ssl證書可分為免費ssl證書和付費ssl證書,付費ssl證書就不用多說了,是有安全保障的。

而免費ssl證書則有知名品牌通過試用的,比如***odo;還有自簽名ssl證書和一些不受信任的證書機構頒發的證書,所以這些證書只提供https的樣式,並沒有資料資訊加密的作用。

另外,ssl證書中有一種dv ssl證書,只需要驗證域名ssl證書所有權就可以頒發,無法識別申請人的真實身份,這對於企業型**就非常的不利,無法識別是否仿冒的**。

**申請ssl證書還是要申請知名受信任的證書ca機構申請頒發。

7樓:匿名使用者

您好!因為目前ssl證書,dv型別門檻較低,並且網際網路很多濫發機構簽發,導致很多違法釣魚**也在使用,所以在這方面是不安全的,但在傳輸協議上是安全的。不過在ev證書可以確保100%工商法定企業註冊的資訊,可以確保100%真實性。

為什麼訪問https會提示安全性

8樓:無名李

它就 是這種機制,是協議規定的。而https 對傳輸的資料進行加密,https 需要ca機構wosign的頒發的ssl證書,所以會提示安全性。

https 為什麼更安全

9樓:匿名使用者

https加密過程中他實行的ca ssl機構簽發證書,而在簽發採取實名驗證或所有權驗證。https 是建立在密碼學基礎之上的一種安全通訊協議,嚴格來說是基於 http 協議和 ssl/tls 的組合。

https在資料交流過程中,他經過了證書信任tls協議等一系列加密手段,https在傳輸過程中無法被劫持也是這個原因。而信任的簽發機構他是固有的,如果需要https也可以**:gw***獲取。

10樓:偉銘網路營銷

https,是以安全

為目標的http通道,是http的安全版。

https的安全基礎是ssl,因此加密的詳細內容就需要ssl。 它是一個uri scheme(抽象識別符號體系),句法類同http:體系。

https:url表明它使用了http,但https存在不同於http的預設埠及一個加密/身份驗證層(在http與tcp之間)。

所以https 是相對於http更安全。

https為什麼是安全的

11樓:匿名使用者

假裝自己是 b,偽造了一個 key ,然後用你發來的 k1 加密了 key 發還給你,你以為你和 b 完成了金鑰交換

這裡應該是偽裝成b,傳送一個偽造了key1的證書給a吧? 如果運營商劫持了ca和b,會不會上油管開啟一看都是ccxv的新聞。。。

https 為什麼是安全的

12樓:匿名使用者

安裝ssl證書後,使用https加密協議訪問**,可啟用客戶端瀏覽器到**伺服器之間的"ssl加密通道"(ssl協議),實現高強度雙向加密傳輸,防止傳輸資料被洩露或篡改。

為什麼https比http安全,以及兩者的優缺點

為什么選擇資訊保安,為什麼選擇資訊保安

樓主,想知道啥啊 你是說你為什麼選擇資訊保安,這就得問問你自個吧 資訊保安專業怎樣選擇研究方向 1 軟體系統安全梳理 2 實體網路應用硬體安全 3 網路安全防護與運維 4 資料資訊保安和搭建 5 病毒防治和入侵檢測 我感覺這兩個方向都不容易有所創新,畢竟做這一方面的人多,以前的 更是多啊 不過我們老...

為什么說深圳是「文化的沙漠」為什麼說深圳是「文化的沙漠」?

深圳,無數年輕人夢想成真的地方,更是無數年輕人葬送靈魂的地方。這裡最不缺的是機會,因為每一個角落都充滿了競爭,每一個地方都會有廝殺。有競爭,自然就會有輸贏,成敗,於是便有了矛盾。而矛盾便是摧毀一切新興文化的源頭。深圳作為改革開放的領頭羊,以及中國新興城市的傑出代表,在中國的經濟發揮中起著舉重若輕的地...

為什麼說核電是安全清潔的能源,為什麼說核電是清潔能源

自1954年前蘇聯造成第一座核電站以來,世界核電事業迅速發展。像法國 瑞典 芬蘭等國家的核電量,已佔本國發電量的30 以上,亞洲的中國 印度 巴基斯坦 南朝鮮以及臺灣省都有核電站在運轉。但是長期以來,人們談 核 色變,這是由於人們對核電站的不瞭解或者誤解造成的。從核電站幾十年的運作實踐來看,核電是安...