https為什么比http更安全？

    https為什么比http更安全？學(xué)過網(wǎng)絡(luò)技術(shù)的出國(guó)留學(xué)網(wǎng)小編來告訴你。
    防止運(yùn)營(yíng)商劫持
    如果你要訪問liuxue86.com，不是直接到liuxue86.com的，需要中間有很多的服務(wù)器路由器的轉(zhuǎn)發(fā)。
    假設(shè)你是可信的，liuxue86.com也可信，但是中間的節(jié)點(diǎn)就未必。
    比如
    這11個(gè)節(jié)點(diǎn)，任何一個(gè)都可以串改你的信息和發(fā)給你的信息。
    實(shí)際上運(yùn)營(yíng)商劫持就是這些節(jié)點(diǎn)中一些小子為了盈利而修改發(fā)給你的html，嵌入他的廣告。
    如果是https，這些節(jié)點(diǎn)個(gè)個(gè)都不知道你和liuxue86.com到底在發(fā)些啥，也沒有辦法改，因?yàn)槊罔€只有你和liuxue86.com才有。
    所以，https防止的是中間節(jié)點(diǎn)使壞。這在我們的場(chǎng)景下，是非常好有價(jià)值的。
    https僅僅只是在傳輸過程中加密了。
    舉個(gè)例子：
    A給B寫信，寫完郵寄給B，但是在郵寄的過程中，郵遞員可能會(huì)偷偷的把信取出來看完后再放回去，收發(fā)室大爺可能也會(huì)偷偷取出來看一眼，B收到信的時(shí)候，可能在傳輸過程中已經(jīng)被很多人看過了。如果信件中有一些銀行卡賬號(hào)密碼什么的，可能在傳輸過程中已經(jīng)被別人悄悄記下來了。這就是HTTP。
    A和B發(fā)現(xiàn)了這個(gè)問題，于是他們約定了下次寫信要加密，A寫信的時(shí)候加密，B收到信在解密，加密解密的方法只有A和B知道。同樣在寄信的過程中，郵遞員、收發(fā)室大爺偷偷看了信，但是完全看不懂，信件的內(nèi)容不會(huì)泄露，就安全的多。這就是https。
    所以通常在瀏覽一般網(wǎng)頁的時(shí)候，可能不會(huì)用https，而在用戶登錄需要輸入密碼時(shí)，會(huì)用https，因?yàn)榈卿浛隙ㄒ獋鬏斢脩裘艽a，不加密可能就會(huì)被別人看到。
    用https就告別了運(yùn)營(yíng)商劫持。
    什么是運(yùn)營(yíng)商劫持?
    運(yùn)營(yíng)商會(huì)在一些流量大的網(wǎng)站，加上一些小廣告來增加收入。有時(shí)候你打開百度，會(huì)在右下角彈出一個(gè)廣告，這個(gè)廣告不是百度加上的，是運(yùn)營(yíng)商加的。
    也就像上面例子中，郵遞員不但打開看了你的信件，而且在你的信件上加入小廣告，讓你以為是A加的。如果https加密，郵遞員是無法將小廣告加密放到你的信中。
    https比http安全指的是數(shù)據(jù)傳輸過程，而不是服務(wù)器后臺(tái)的安全防護(hù)。https只能防止別人直接監(jiān)聽數(shù)據(jù)包拿到傳輸內(nèi)容而已，對(duì)于服務(wù)器漏洞或者sql注入之類的，https并沒有任何比http高明的地方
    簡(jiǎn)單點(diǎn)說就是：
    http明文，就是明信片，別人拿到了就可以看到內(nèi)容。
    https是上鎖的保險(xiǎn)箱。別人拿到了也開不了鎖(就目前的計(jì)算機(jī)性能來說沒辦法暴力破解https數(shù)據(jù)包)