为什么HTTP并不安全呢？

HTTP，即超文本传输协议，是一种用于万维网上数据传输的标准协议。 它规定了数据在浏览器与服务器之间如何传输，但缺乏安全保护措施，因此容易受到各种网络威胁的攻击，比如数据被篡改或截获等情况。 这种安全性不足的情况促使人们开发了更安全的版本——HTTPS，即超文本传输协议安全版。 由于HTTPS提供了额外的加密机制，因此从浏览器到服务器的信息传输过程不会被窃听或篡改。本文将探讨HTTP与HTTPS之间的主要区别，以及为什么HTTP并不安全，而HTTPS又是如何解决这些问题的。

什么是HTTPS？

HTTPSHTTPS代表超文本传输协议安全版。它其实是HTTP的一种扩展形式，采用了加密技术作为安全措施。在这个过程中，您的浏览器与服务器之间交换的数据都是经过加密处理的。这样一来，第三方就很难截获或篡改这些数据了。

• 加密：这些数据是通过传输层安全协议进行加密处理的。TLS或者它的前身——安全套接层协议（SSL），在数据传输过程中发挥作用。
• 认证：为了证明你正在与真正的服务器进行通信，而不是与假冒的服务器进行通信，HTTPS提供了对服务器的身份验证功能。
• 数据的完整性：HTTPS可以确保数据在传输过程中不会被篡改，且传输的数据与原始数据完全一致。

HTTP到底是什么？

HTTPHypertext Transfer Protocol，即超文本传输协议，是互联网上用于传输数据的基本协议。当你打开一个网站时，HTTP负责处理浏览器与托管该网站的服务器之间数据的交换问题。该协议使得网页、图片以及其他资源能够从服务器传输到用户的浏览器中。

• 使用方式：大多数网络流量都是通过HTTP来传输的，用户通过HTTP来加载网页、提交表单以及访问其他基于网络的资源。
• 数据的传输：由于HTTP数据是以纯文本的形式传输的，因此任何能够访问该数据流的人都可以读取并截获这些数据。

HTTP与HTTPS：它们有什么区别？

功能/特点

HTTP

HTTPS

嗯，我们每个人至少都遇到过这样的说法：

如果是这样的话，那么您是否曾经试图找出这句话背后的原因呢？让我们来了解一下其中的原因吧。在继续之前，有两点必须明确：

1. HTTP：超文本传输协议（HTTP）是用于访问互联网的核心通信协议。万维网它采用基于消息的模型，即客户端发送请求消息，而服务器则返回响应消息。
2. HTTPS：一种安全的通信协议，用于保障数据传输的保密性和完整性。超文本传输安全协议（HTTPS）的名称表明，这是一种比HTTP更安全的传输方式。实际上，它本质上与HTTP属于同一层协议，只不过数据传输是通过安全的传输机制来进行的。

需要理解的是，HTTP方式传输的数据是以纯文本的形式进行的，而HTTPS则会在数据上添加加密层。 现在我们已经明白，HTTP在数据传输过程中并不对数据进行加密处理。这意味着，网络中处于有利位置的攻击者可以窃听或查看我们的数据。 在开始我们的探索之前，我们使用的设备是Linux系统，而Wireshark则被用作数据包分析工具（它们被用于网络分析工作）。 首先，我们需要设置 Wireshark，以监控所有正在进行的 HTTP 流量。为此，我们需要在 Wireshark 中输入以下过滤器，以便只捕获与 HTTP 相关的请求。

http && ip.addr == “IP地址”

现在，我们能够像图片中所展示的那样，实时监测所有正在进行的流量情况了。

你可能认为，攻击者只能看到你的浏览历史，但实际上，如果受害者试图登录时，攻击者也可以获取他们的登录凭据。让我们来试试看：访问某个页面，然后输入用户名“test”和密码“test”，然后点击登录按钮。当回到Wireshark界面后，我们可以看到所输入的用户名和密码信息。

不过，如果我们试图分析HTTPS请求中的数据包，由于采用了加密技术，因此不会泄露任何凭据信息。

结论

综上所述，HTTP并不安全，因为它以明文形式传输数据，因此很容易被截获或篡改。而HTTPS则通过加密数据以及确保交换信息的真实性与完整性来提升安全性。因此，HTTPS是建立用户信任、保护敏感数据所必需的协议。采用HTTPS对于保护用户信息免受网络威胁的侵害、确保网络通信的安全性来说至关重要。