Https 超文本傳輸安全協定(英語:HyperText Transfer Protocol Secure;常稱為HTTP over TLS、HTTP over SSL或HTTP Secure),再現今資訊交流發達的時代,網路安全變得極其重要。當我們在網路上進行各種活動時,比方社交媒體、交易、個資等等,HTTPS提供了一層加密,以保障用戶在使用網路上的安全。
網景發展了很多技術,著名的JS、Cookie、SSL,其中一項制定了一套賞金制度,用來獎勵那些發現產品漏洞的研究者,而這計畫名稱叫做臭蟲獎勵計畫。
小銘使用送貨公司(開啟瀏覽器)HTTP要寄信給小華(伺服器),信裡小銘有自己的個資(表單、帳密、瀏覽內容等),但在運送過程中由於過程是開放,以至於被有心人士給閱讀、攔截和篡改所有內容,因為HTTP使用了TCP沒有任何防範措施,信件內容是明文寫的,所以麻匪輕易地讀取了信件。之後,為了讓寄信更加安全,HTTP在1990年代加入了SSL/TLS技術,這相當於給信件裝上了一個密碼鎖,即使麻匪再次劫持信件,也無法輕易讀取內容。加了這層保護後,HTTP改名為HTTPS,表示它現在是安全的版本。
於1989年至1991年期間,Tim Berners-Lee 和他的團隊在 CERN 創建了 HTTP ,一開始主要的目的是在實驗室的多台電腦交換文件,但這時並沒有加入任何安全機制,惡意入侵者能攔截客戶端和伺服器之間的網段,能夠查看密碼和信用卡號等敏感資訊。直到1994年由網景開發了SSL,成為HTTPS,這時才有所謂的加密協定,經過不斷試驗後才多了TLS。
資安在現今網路發達的年代越來越重要了,感謝眾多的軟體開發者,對於社群的莫大貢獻,努力不懈的維護這網路的和平。所以說沒了 HTTPS ,這樣使用網路的我們跟裸體其實沒什麼兩樣。
The history of HTTPS - DEV Community
HTTPS 是什麼?一文搞懂和 HTTP 有什麼差別 - ALPHA Camp
超文本傳輸安全協定 - 維基百科,自由的百科全書
為什麼要使用 HTTPS? | Cloudflare
[week 4] 網路基礎概論 - HTTP 協定、TCP/IP、API - HackMD
iThome鐵人賽
看影片追技術