iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 5
0

上一篇在講到健保VPN時,有提到它使用HTTPS通訊協定來作為它的作業機制,因此今天想複習一下,HTTPS是什麼?

HTTPS是 http over SSL 的縮寫,顧名思義就是將常見的 http協定經過加密後的版本,是目前網路上進行加密通訊最常用的一個標準。
那為什麼需要HTTPS呢?因為HTTPS有下幾個功能可以幫助使用者在使用網際網路時更加安全的。

  1. HTTPS讓使用者確認伺服器的身分。由於伺服器若需啟用HTTPS的加密協定,必需安裝SSL憑證於伺服器中,且此SSL憑證中會記載伺服器的相關資訊,當使用者透過瀏覽器瀏覽加密網頁時,瀏覽器會自動檢查伺服器的憑證中的資訊(共三項)是否正確,只要其中一項不通過檢查,瀏覽器就會跳出警告,告知使用者此網站可能是不安全的。
  2. 使用者端(瀏覽器)與伺服器間所傳遞的資料均經過加密。
  3. 確認傳遞的資料的完整性。這個功能是因為SSL會自動偵測資料在傳遞過程中是否被攔截、竄改。

但HTTPS的網站真的都是安全的嗎?關於這一點,當時在學習HTTPS時,老師講過的一段話讓我印象十分深刻,他說:「很多騙人網站為了讓使用者相信它是安全的,所以他們都會很積極的去取得認證,而且也都取得成功。反而是很多沒有問題的網站,部會特別去注意這個問題,所以都沒去取得認證。」所以真的想要安全的使用網際網路,還是不要上一些奇怪的網站比較實際。

參考資料:http://www.oit.fcu.edu.tw/wSite/public/Attachment/f1334823915693.pdf


上一篇
健保VPN二 什麼是健保VPN
下一篇
SSL
系列文
我的資訊雜學日記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言