爲什麼https可以保障個人信息安全?
關注個人信息安全的用戶可能會瞭解到一些關於SSL證書或者說是https的一些信息,很多都有介紹說https比http方式傳輸更安全,那麼爲什麼說https更安全並且可以保障個人信息安全呢?
我們說http不安全,主要是它是採用的明文傳輸,不會對傳輸雙方進行驗證,也沒有傳輸過程中信息加密的說法,也是說一旦我們受到***,我們的傳輸信息基本是明明白白的顯露在別人的眼前。
爲什麼說https更安全呢?https是在http協議的基礎上在傳輸層對傳輸中的信息進行加密傳輸,並且HTTPS實際上應用了Netscape的安 全全套接字層(SSL)作爲HTTP應用層的子層。(HTTPS使用端口443,而不是象HTTP那樣使用端口80來和TCP/IP進行通信。)SSL使 用40 位關鍵字作爲RC4流加密算法,這對於商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證,如果需要的話用戶可以確認發送者是誰。
而關於https可以保障個人信息安全這一點,我們可以通俗點舉例說明,假設A和B要進行通信,結果發現C在竊聽,如果採用http傳輸,C肯定知道了傳輸內容,而換成https傳輸呢?會在傳輸過程中對傳輸信息進行加密,這樣C算是看到了也不知道說的什麼,那麼要對其進行破解,而傳輸過程中如果採用128-256位加密傳輸,以目前的計算水平C可能要破解一百年才能知道AB之間發了什麼消息。當然這只是簡單的進行說明,現實中還要設計一種方法讓A能辨別接收信息的是B而不是採用非法手段的C。
可能有些人會想說還是會存在被破解的可能性啊?要知道世上沒有絕對的安全,但是通過https我們可以增加破解所需要的成本,如同上文提到的例子,如果要花費幾十年才能破解出來信息是什麼,你還會花費巨大的人力、物力以及精力去破解一個可能沒有什麼機密信息的信息麼?