【編者按】利益相關(guān):作者羅志宇�����,混跡 Opera 10年的 CTO���, Opera 是 Chromium 安全組成員����。
最近如果使用Chrome訪問國內(nèi)的很多網(wǎng)站的時候�����,比如exmail.qq.com, 你可能會注意到這樣一個對話框:
這個是什么意思?訪問鏈接沒有私密性嗎?
我上個郵箱�����,連私密性都沒有了��,那里面的照片應(yīng)該怎么辦����,以前修電腦沒有私密性�����,現(xiàn)在連上網(wǎng)都沒有私密性���,難道我又要紅了?
等等���,這里好像有點不對��, 網(wǎng)頁私密性到底是個啥,為啥會提醒我這個問題�,我不是已經(jīng)輸了密碼登錄了嘛?
事情要從頭說起����。
一、HTTPS (安全超文本協(xié)議)怎么來的���?
1997 年 CERN發(fā)明HTTP 協(xié)議并用于萬維網(wǎng)的時候�����,僅僅是為了在學(xué)術(shù)界內(nèi)部做一個共享數(shù)據(jù)的平臺, 并沒有想到太多傳輸中的安全性���。畢竟當(dāng)年網(wǎng)絡(luò)規(guī)模非常小�����,而計算機(jī)以及昂貴的網(wǎng)絡(luò)設(shè)備并不是每個人都可以買得起的���。
他們當(dāng)然沒有料到之后萬維網(wǎng)居然成了一個信息傳遞的通用平臺,一幫人甚至喪心病狂地在上面做起了Web電子郵箱�、網(wǎng)絡(luò)銀行一類的服務(wù)。這類服務(wù)對安全性和私密性的要求都非常嚴(yán)格��, 因為基本上沒有人希望自己的銀行密碼���,私人的郵件在傳輸中被第三方看到�。
所以問題就來了�����, HTTP 是明文傳輸?shù)摹?HTTP倒是支持密碼認(rèn)證�,只是不巧的是,密碼也是明文傳的。
針對這種情況�����,在網(wǎng)景一幫科學(xué)家�,特別是 Dr. Taher Elgamal (號稱SSL 之父)的努力下, HTTPS 橫空出世了��。
HTTPS 里面��,所有傳輸?shù)臄?shù)據(jù)都是加密過的�����,于是第三方無法在數(shù)據(jù)的傳輸過程中獲得任何有用的數(shù)據(jù)�����,數(shù)據(jù)傳輸中的私密性自然得到了保證��。
至少當(dāng)初設(shè)計的目的是這樣子���。
HTTPS 并非是一個全新的協(xié)議,其實是在 HTTP的 基礎(chǔ)上���,加了 SSL (安全套接字)或者是后來的 TLS (傳輸安全協(xié)議)���。 SSL/TLS 工作在 HTTP 之下, 負(fù)責(zé)加密所有傳輸?shù)臄?shù)據(jù)�。
小編推薦閱讀
