iT邦幫忙

2022 iThome 鐵人賽

DAY 9
0

平常我們在使用瀏覽器時,都可以看到上方輸入網址的地方有個鎖頭,這代表我們現在在瀏覽時向伺服器傳送的資料正受到保護,但背後究竟是什麼原理呢?

這就要先來談談 HTTP 是什麼樣的協定了~

  • HTTP(超文本傳輸協定):

    是一種被設計成用來讓瀏覽器和伺服器溝通的網路協定,使用 TCP 進行傳輸,但在這傳輸的過程中因為沒有任何加密的手續,封包中的資料皆是明文,因此如果有人在傳輸過程中惡意監聽,個資就有可能被偷竊,甚至是盜用。

因此就出現了 HTTPS 這個相對安全的協定!

  • HTTPS(超文本傳輸安全協定, S=Secure):

    顧名思義,HTTPS 比起 HTTP 更加安全,雖然 HTTP 和 HTTPS 在本質上是相同的,但 HTTPS 多使用了 SSL/TLS(安全通訊端階層憑證)去加密封包,藉此保護在傳輸過程中的封包不會被惡意攻擊,達到了隱私性和安全性。

    但由於因 HTTP 所造成的攻擊實在太多,從 2019 年 12 月開始,Chrome79 開始逐步封鎖HTTPS網頁中,以 HTTP 下載的內容。


參考來源:


上一篇
Day8 - URL 的組成
下一篇
Day10 - HTTP 狀態碼
系列文
網路的架構&各種應用23
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言