HTTPS为什么安全?
HTTP+加密+认证+完整性保护 = HTTPS
HTTPS并非是应用层的一种新协议. 只是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS (Transport Layer Security) 协议替代而已.
通常, HTTP直接和TCP通信, 当使用SSL时, 演变成了先和SSL通信, 再由SSL和TCP通信了, 简而言之, 所谓HTTPS, 其实就是身披SSL协议的这层外壳的HTTP.
在采用SSL后, HTTP就拥有了HTTPS的加密, 证书和完整性的保护这些功能.
SSL是独立于HTTP的协议, 所有不光是HTTP协议, 其他运行在应用层的SMTP(邮件协议)和Telnet等协议均可配合SSL协议使用.
https协议在有漏洞的操作系统使用安全吗?
您好!
访问HTTPS网站,首先就要确保自己的电脑是安全,如果电脑本身存在劫持病毒后门,使用过程中是不安全!当然如果打开浏览器提示不安全或弹出警告,建议您暂停访问。如果您是HTTPS网站的负责人也使用EV证书,这样用户访问网站可以直接识别是否被劫持,避免进入钓鱼网站。
现在打开网址有个https开头:是什么?会是中病毒了吗?
放心,那不是病毒。是正常的。
通常我们打开的网站,地址栏都是以http开头的,http的具体意思是:HyperText Transfer Protocol,翻译成汉语就是“超文本传输协议”。但是,我们打开某些网站,会发现前面的Http后面多了个s,通常我们打开,淘宝,拍拍,等网络交易平台,或者工商银行,招商银行等各大银行的网站等,http后面的s的意思是 Secret 。即https的意思是,“加密超文本传输协议”因为很多金融网站,银行网站,在线交易平台里面涉及到很多的帐号密码信息,这些信息一旦泄漏,会造成很大的损失,所以需要对信息加密,这是处于安全起见的,所以,这是正常现象,如果打开上述网站没有s才属于非正常现象。希望我的回答对您有帮助。
Https网站增加了百度分享代码提示网站不安全了?
HTTPS并不能完全保证安全,只是能很大程度上防止“中间人攻击”,但它需要在客户端本身安全的情况下才有效,如果客户端已经被一堆病毒木马控制,HTTPS则没什么作用了。何为中间人攻击,题主可以自行搜索。百度首页虽然只是搜索,但其是却是几乎百度所有产品最大的入口,有一个最需要HTTPS的地方就是——登录百度账号。至于题主所说的“搜索不怕偷窥”,这个完全是仁者见仁智者见智的,你说无所谓,但还有很多人不是这样的。另外据我所知,从2015年3月份起百度的全线产品均支持HTTP/HTTPS两种方式访问。HTTP走的是80端口,HTTPS走的是443端口,而浏览器在不手动输入协议的情况下是默认走的80的。百度的首页做了一个强制重定向到HTTPS站点而已,实际上通过编程等方式直接POST参数到HTTP站点上依旧是可以访问的。百度的其他站点你可以通过手动输入HTTPS的方式来访问。至于为什么没直接所有站点都强制使用HTTPS,主要原因有两个。一是百度的各个站点内部结构十分复杂,如果强制切换,各种静态资源和服务接口等就需要全部HTTPS化,这是需要时间的。二是目前为止HTTPS在CDN上还没有太成熟的解决方案,对于DDOS也不能很好的防范。所以现阶段是两者并存,但随着HTTP2.0的普及,以后越来越多的站点会过渡到HTTPS上的,这只是时间问题而已。当然百度肯定还会有其他各方面的考虑。另外没理解题主所说的“个人标识”是什么?
IE浏览器针对HTTPS网页访问的安全提示,这是什么意思,是中病毒了吗?
1、打开IE8选择“工具”→“Internet选项”。 这些都是HTTPS加密网站,
2、接着,选择“安全”页面,点击“Internet”,再选择下面的“自定义级别”按钮。
3、将“显示混合内容”项缺省的“提示”改成“启用”,问题即可解决。 虽说ie8给的这个提示能更显安全性,但我觉得这是多此一举,现在大部分网站还是以http协议传送的,不能因为https安全,就封了流行多年的http协议吧?不管这样做有没有什么安全隐患,本人感觉总比每次都要点击确认好很多!