我们经常会去互联网上流行的各种网站、手机上流行的各大 APP 以及各个网站的手机浏览器版本(WAP、H5 之类的)执行一些基本的操作,包括注册、登录、操作具体业务等,比如航空类的网站就尝试查询航班、购买机票,团购类的网站就尝试搜索美食、发布评价……
在操作的同时,通过 Wireshark 这样的抓包软件把所有的通信包全部记录下来并分析其中的 HTTP 数据,你会发现账号、业务内容等信息绝大部分都以明文形式在互联网上流动,即使少部分看起来是乱码,经过简单的解码、解密,也可以快速获取原文。
这样的世界太不安全了:想要通过互联网完成任何一件事情,你都需要从电脑或手机发起一系列 HTTP 请求,这些请求通过一层层的路由,最终送到千里之外的某台服务器。
在这个过程中,你同宿舍的室友可能在偷看你的聊天,你的学校也可能以安全为由监控着你的行踪,还有一些不法分子在暗中记录你的账号和密码;在这个过程中,许许多多的钓鱼网站通过拦截你的网络,假冒银行、政府,获取你的信任,套取你的信息;在这个过程中,运营商可能为了利益,在你正常浏览的网页中嵌入了生硬的广告,篡改了原始的页面内容……
直到我们有了 HTTPS —— 它简直就是这一切的「救世主」。
HTTPS作为一种全新的安全协议,对网站本身以及访问网站的网友都有着更好的安全性,防止隐私泄露。
HTTPS可以避免第三方窃听或阻断流量,保护用户的隐私和安全,提升口碑。此外,谷歌开始针对启用HTTPS网站给予更高的搜索引擎权重,可以提升网站流量。另外HTTPS能够更好的保护网站数据独享,在如今这个大数据时代,数据就是财富。
对于网友来说,访问启用HTTPS安全通道的网站,隐私和安全更有保障。
好 
评论