故事前言:前段时间项目组筹备《MM》,该款游戏属于AVG剧情女性向游戏,重在剧情和AVG方向,而客户端与服务器通信不太频繁,顾服务器与客户端协商客户端与服务器通信协议采用HTTP协议。由于苹果在2017年1月1日起,将强制要求苹果app使用HTTPS协议传输。并且在最近几年大家上网会发现越爱越多的网站是采用HTTPS协议,可以说HTTPS协议是属于大势所趋,比如在2014年百度进行全面https话(https://baidu.com )。虽然对于我们使用过程中没有任何的感觉,但到底https协议在互联网中是什么含义呢,为啥大家都要进行全面https话呢,说的直白一点平时我们呼吸空气很顺畅,没有什么感觉,但要是没有了空气,那就没法愉快的生活了。https对于互联网安全的重要性,正如空气对于我们人类的重要性一样。
那https究竟是什么呢?HTTPS即HTTP over SSL,实际上就是在原来HTTP协议的底层加入了SSL/TLS协议层,使得客户端(例如浏览器)与服务器之间的通信加密传输,攻击者无法窃_听和篡改。相对而言HTTP协议则是明文传输,安全性并不高。
HTTPS主要可以避免以下几个安全问题:
1、窃_听隐私:使用明文传输的HTTP协议,传输过程中的信息都可能会被攻击者窃取到,例如你登录网站的用户名和密码、在电商的购买记录、搜索记录等,这就会造成例如账号被盗、各种隐私泄漏的风险。而使用HTTPS对通信内容加密过后,即使被攻击者窃取到也无法破解其中的内容。
2、篡改内容:HTTP使用明文传输,不但消息会被窃取,还可能被篡改,例如常见的运营HTTP商劫持。你是否曾经浏览http协议的百度时,时不时会在页面下方弹出小广告,这些小广告并不是百度放上去的,而是电信网通等运营商干的,运营商通过篡改服务器返回的页面内容,加入一段HTML代码就可以轻松实现小广告。而使用HTTPS的百度,就不再会出现这样的小广告,因为攻击者无法对传输内容解密和加密,就无法篡改。
3、冒充:例如DNS劫持,当你输入一个http网址在浏览器打开时,有可能打开的是一个假的网站,连的并不是真网站的服务器,假的网站可能给你弹出广告,还可能让你输入用户名密码来盗取账户。使用HTTPS的话,服务器都会有数字证书和私钥,数字证书公开的,私钥是网站服务器私密的,假网站如果使用假的证书,浏览器会拦截并提示,如果使用真的证书,由于没有私钥也无法建立连接。
1124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
