16,Jun,2017
HTTPS-網路世界中的一層防護
在這網際網路發展蓬勃的世界中,人們透過網路能做的是也越來越多,可以說食、衣、住、行都有所包辦。但在上網過程中,輸入的個人資料、信用卡號、帳號、密碼等,都有保障嗎?或許有些人會在上網時,不經意發現到網址的http變成了https並多了一顆鎖頭,那又代表的甚麼?
HTTP的連線過程中,所有訊息皆是明文傳輸,伴隨著三大風險:
1.竊聽 : 傳輸資料公開透明,帳號密碼一目瞭然
2.竄改 : 無驗證機制,他人可隨意竄改資訊
3.冒充 : 他人可以冒充身分參與通訊
為了更加安全的網路世界,而推出了HTTPS(超文字傳輸安全協定)。
HTTPS是一種網路安全傳輸協議,相較於一般的HTTP,能在傳輸之前透過SSL/TLS(傳輸層安全協議):
1.將所有資訊加密傳輸,防止資料遭到竊取。
2.新增資料完整性驗證,系統會偵測出資料在傳輸過程中是否遭到有意或無意的修改或破壞。
3.新增身分驗證機制,避免使用者與非預期的網站通訊。
只有銀行、購物網站需要HTTPS嗎?
雖然形象、廣告網站等不需要與使用者有資料傳輸的行為,但在Chrome、Firefox與非https網站連線時,會跳出非安全連線的警示;Google也曾宣布搜尋引擎將會優先搜尋HTTPS。無論是何種網站,為了讓使用者能有安全、流暢的使用體驗,我們建議您使用HTTPS保護使用者造訪您網站時的連線安全。
