在我们日常浏览网页的过程中,越来越多的网页在网址的的左边出现了一个绿色的标识,网址的前缀也从以前的http变成了https。https中的S代表你的连接是安全的,其他人要想看你在做什么将会变得愈加困难。
网络安全不断“撞线”,谁才是最合格的“守护者”?
https能否成为合格的“守护者”?
http是互联网上应用最为广泛的一种网络协议,通俗点来说,就是从你输入网址,当网站的内容显示在电脑屏幕上,就是一次http请求的过程。
而https则是http的安全升级版,由于使用http协议传输的文件都是未加密的,因此通过这种协议传输隐私信息是不安全的,而https则是通过ssl协议进行加密传输,就是说如果信息是通过https协议进行传输的,信息的内容就需要密钥来进行解读,即使有人在传输过程中劫持到了用户的信息,也会因为没有密钥而无法破解。
在网络安全不断“撞线”的情况下,https相比http绝对更加安全。另外,https证书均采用非对称加密算法对数据进行加密保护。
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
非对称加密算法工作原理:
1.A要向B发送信息,A和B都要产生一对用于加密非对称加密算法和解密的公钥和私钥。
2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
4.A将这个消息发给B(已经用B的公钥加密消息)。
5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。
在非对称加密算法中,加密使用的密钥和解密使用的密钥是不相同的。算法强度复杂、安全性依赖于算法与密钥,在现有的技术条件下,即使暴力破解也无法完成。
因此,在网络安全不断“撞线”的情况下,https堪称网站数据传输的最佳“守护者”。
在选购https证书时,应尽量选择像天威诚信这类权威的CA机构。天威诚信是经过国家认可的CA机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。同时,天威诚信是首批由中国工信部批准,且中国唯一一家由DigiCert/Symantec直接授权的CA认证、构,经其签发的https证书,已广泛应用于五大行、腾讯、新浪、百度、阿里巴巴等众多企业和网站。
