关注个人信息安全的用户可能会了解到一些关于SSL证书或者说是https的一些信息,很多都有介绍说https比http方式传输更安全,那么为什么说https更安全并且可以保障个人信息安全呢?
我们说http不安全,主要是它是采用的明文传输,不会对传输双方进行验证,也没有传输过程中信息加密的说法,也是说一旦我们受到攻击,我们的传输信息基本是明明白白的显露在别人的眼前。
为什么说https更安全呢?https是在http协议的基础上在传输层对传输中的信息进行加密传输,并且HTTPS实际上应用了Netscape的安 全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使 用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
而关于https可以保障个人信息安全这一点,我们可以通俗点举例说明,假设A和B要进行通信,结果发现C在窃听,如果采用http传输,C肯定知道了传输内容,而换成https传输呢?会在传输过程中对传输信息进行加密,这样C算是看到了也不知道说的什么,那么要对其进行破解,而传输过程中如果采用128-256位加密传输,以目前的计算水平C可能要破解一百年才能知道AB之间发了什么消息。当然这只是简单的进行说明,现实中还要设计一种方法让A能辨别接收信息的是B而不是采用非法手段的C。
可能有些人会想说还是会存在被破解的可能性啊?要知道世上没有绝对的安全,但是通过https我们可以增加破解所需要的成本,如同上文提到的例子,如果要花费几十年才能破解出来信息是什么,你还会花费巨大的人力、物力以及精力去破解一个可能没有什么机密信息的信息么?
领取优惠
提交成功!