什么是超文本传输​​协议安全?

超文本传输​​协议安全

什么是超文本传输​​协议安全?

Https是一个缩写,代表超文本传输​​协议安全,它是一种用于通过计算机网络进行安全通信的协议。 通过互联网安全传输数据对于所有企业防止中间人窃听和攻击至关重要。 虽然技术上不是协议,但安全超文本传输​​是在SSL / TLS协议之上对HTTP进行分层的结果。 传输敏感信息(例如个人数据,社会保险号或信用卡详细信息)时,首选安全连接。

通过确保在客户端和服务器之间加密数据,数据传输变得安全。 短期密钥将被转换为长期非对称密钥,对于试图拦截通过因特网传递的数据的任何人来说都是不可读的。 服务器保存公钥证书,该证书用于验证实体并确保接收任何发送数据的组织或个人的身份。

Https是网络安全的良好开端,但在安全传输之外,使用https可以实现的目标是有限的。 例如,https提供的保护取决于正确的Web浏览器实现,使用的服务器软件和支持的算法。 除了中间人攻击和窃听之外,https无法提供任何保护。 此外,发送的任何信息仅与发送到的服务器一样安全,如果上述任何信息未正确实施,则可以将信息虹吸掉。

大多数休闲互联网用户都明白,当他们在URL前面看到https时,它正在为他们提供某种保护,他们甚至可能知道它表示安全连接。 这是积极的,因为它是一种让人们知道他们对自己的个人信息有一定保护的简单方法,这有助于培养信任。 一般来说,避免在不使用https地址的网站上输入任何敏感信息是一个很好的建议。

成为电子商务专家

输入您的电子邮件以开始派对