https为什么比http安全？https加密是不是需要我在电脑上安装证书？

2020-04-12 12:47:20

字体：大中小

来源：转载

供稿：网友

http不安全，主要是因为它传输的是明文内容 , 也不对传输双方进行身份验证。只要在数据传输路径的任何一个环节上，都能看到传输的内容，甚至对其进行修改。例如一篇文章”攻下隔壁女生路由器后 , 我都做了些什么” 中，很多攻击的环节，都是通过分析 http 的内容来进行。而在现实生活中呢，你很有可能泄露你的论坛高级会员账号 / 密码，游戏 vip 账号 / 密码，隐私的聊天内容，邮件，在线购物信息，等等。

https之所以安全，是因为他利用 ssl/tls 协议传输。举个简单的例子，电影风语者中，美军发现密码经常被日本窃听和破解，就征召了 29 名印第安纳瓦霍族人作为译电员，因为这语言只有他们族人懂。即使日本人窃听了电文，但是看不懂内容也没用；想伪造命令也无从下手，修改一些内容的话，印第安人看了，肯定会说看（shen）不（me）懂（gui）。看到这里，你肯定发现了，这是基于两边都有懂这个语言（加密解密规则）的人才行啊，那么我的电脑上需要安装什么密钥或者证书吗？一般情况作为普通用户是不用考虑这些的，我们有操作系统，浏览器，数学家，安全和网络工程师等等 , 帮你都做好了 , 放心的打开浏览器用就好啦。

如果你实在好奇，想知道双方不用相同的密钥如何进行加密的，可以搜索下” 公钥加密”（非对称加密）,”RSA”,” DH 密钥交换”, “ssl 原理” “数字证书” 等关键词。

有朋友会想了，不就是加密吗，我 wifi 密码都能破，找个工具分分钟就破解了。这个想法可不对 , 虽然没有绝对的安全，但是可以极大增加破解所需要的成本，https 目前使用的加密方式是需要巨大的计算量（按照目前计算机的计算能力）才可能破解的，你会用世界上最强的超级计算机花费 100 年（只是一个比喻）去解密，看看 100 年前隔壁老王在百度上搜什么吗。

上一篇：https是什么？如何知道网站有没有用到https？

下一篇：https不就是在http后面加个s，很难么？

学习交流

笔记本上网不能输入接入无线网络的密钥怎

笔记本上网不能输入接入无线网络的密钥怎么办...

热门图片

猜你喜欢的新闻

猜你喜欢的关注