【編者按】利益相關(guān):作者羅志宇���,混跡 Opera 10年的 CTO��, Opera 是 Chromium 安全組成員�。
最近如果使用Chrome訪問國(guó)內(nèi)的很多網(wǎng)站的時(shí)候,比如exmail.qq.com, 你可能會(huì)注意到這樣一個(gè)對(duì)話框:
這個(gè)是什么意思����?訪問鏈接沒有私密性嗎?
我上個(gè)郵箱�,連私密性都沒有了,那里面的照片應(yīng)該怎么辦���,以前修電腦沒有私密性�����,現(xiàn)在連上網(wǎng)都沒有私密性��,難道我又要紅了��?
等等��,這里好像有點(diǎn)不對(duì)��, 網(wǎng)頁私密性到底是個(gè)啥�����,為啥會(huì)提醒我這個(gè)問題��,我不是已經(jīng)輸了密碼登錄了嘛�?
事情要從頭說起。
一����、HTTPS (安全超文本協(xié)議)怎么來的?
1997 年 CERN發(fā)明HTTP 協(xié)議并用于萬維網(wǎng)的時(shí)候�,僅僅是為了在學(xué)術(shù)界內(nèi)部做一個(gè)共享數(shù)據(jù)的平臺(tái), 并沒有想到太多傳輸中的安全性。畢竟當(dāng)年網(wǎng)絡(luò)規(guī)模非常小��,而計(jì)算機(jī)以及昂貴的網(wǎng)絡(luò)設(shè)備并不是每個(gè)人都可以買得起的�����。
他們當(dāng)然沒有料到之后萬維網(wǎng)居然成了一個(gè)信息傳遞的通用平臺(tái)���,一幫人甚至喪心病狂地在上面做起了Web電子郵箱、網(wǎng)絡(luò)銀行一類的服務(wù)��。這類服務(wù)對(duì)安全性和私密性的要求都非常嚴(yán)格, 因?yàn)榛旧蠜]有人希望自己的銀行密碼���,私人的郵件在傳輸中被第三方看到�。
所以問題就來了�, HTTP 是明文傳輸?shù)摹?HTTP倒是支持密碼認(rèn)證,只是不巧的是���,密碼也是明文傳的����。
針對(duì)這種情況��,在網(wǎng)景一幫科學(xué)家�,特別是 Dr. Taher Elgamal (號(hào)稱SSL 之父)的努力下, HTTPS 橫空出世了��。
HTTPS 里面��,所有傳輸?shù)臄?shù)據(jù)都是加密過的�,于是第三方無法在數(shù)據(jù)的傳輸過程中獲得任何有用的數(shù)據(jù),數(shù)據(jù)傳輸中的私密性自然得到了保證����。
至少當(dāng)初設(shè)計(jì)的目的是這樣子��。
HTTPS 并非是一個(gè)全新的協(xié)議����,其實(shí)是在 HTTP的 基礎(chǔ)上��,加了 SSL (安全套接字)或者是后來的 TLS (傳輸安全協(xié)議)���。 SSL/TLS 工作在 HTTP 之下, 負(fù)責(zé)加密所有傳輸?shù)臄?shù)據(jù)��。
小編推薦閱讀
