几乎互联网已经开始深入到我们生活中的每时每刻了,我想安全会逐渐成为人们很关心的话题。在这里,我想解释一下,为什么 HTTPS 是我们应该关注的话题。

最近云起轻应用工场开始启用 https 连接了,我也跟一些同事和朋友解释为什么我们要提供这种功能,其中用到几个比喻,是可以很形象地用来解释 https 的。

http 是我们平常上网时,电脑与提供这个网页的服务器通信的方式。就像平常我们与国人说中文,与洋人说英语一样。类似一种电脑之间的交际语言。

 

我们平常访问的网页,都位于网络上一个服务器上,而不是本机上。因此网络请求需要经过我们家里/公司的路由器到达更广的网络,最后经由某些节点再到达服务器上取回我们要的网页。相信不少朋友都记得中小学时,在班上传纸条的情景:坐在东南角的男生要给坐在西北角的女生传纸条:他需要经过中间若干个同学的帮忙才可以到达目的地,而且要收到姑娘的回信,仍然需要经过中间的那些同学。

嗯,我们平常上网的 http 传输正与这个过程完全相符。

请注意,这过程中,所有经手的同学,都可以看到你们的情书——除非你用一个专用的信封封装起来——但即使那样,中间的同学还是可以把你的信封去掉。当然,同班同学一般不会这么损,我们可以相互信任,他们也愿意成人之美,不会没事拆别人的台。

http 与此一样的是,整个打开网页的过程与上述过程一致,而且所有网络上的路由器和途经的机房也能看到我们要访问什么网址、以及那边的服务器返回了什么网页内容(是的,这包括你登录时的用户名和密码)。不同的是, 这些网络节点也是有运算能力的计算机在控制,而计算机系统之间是没有相互信任的:因此,糟糕的是,打开网页的过程中,整个传输链条上任意节点的路由器都有可能直接看到,甚至篡改你访问的内容。

这很可怕,不是吗?考虑一下,上面的比喻里面,你跟姑娘表白的话,被换成了责备,甚至谩骂,将会怎样呢?不堪设想。好在大多数提供网络服务的设备不会从事这种不道德的行为。毕竟 IT 领域靠自律才有了今天的繁荣。

 

古语训道“防人之心不可无”,我们为了情书不被偷窥,有一个绝好的办法:与姑娘商量一种只有两人自己能读懂的外语,写在情书里。这样,中间人即使看到也读不懂,他们就只负责传递了。这也正是 HTTPS 的基本原理:HTTPS 通过在服务器与客户端之间使用一定的技术手段保证的加密手段,使得负责中间传输的网络节点无法解析传输的数据。这样的网络访问更加安全,我们的用户名和密码就不会被隐藏在网络深处的诱探者侦测到了。同时,由于加密和解密的过程需要一定的运算量,所以整个过程会比平常的 http 略慢。

 

所以,对于用户来说,HTTPS 是保证网络传输安全的可靠方式;不是可以用来抵御病毒木马盗号的法宝。目前,常见的对安全要求比较高的互联网服务,都在数据传输过程中使用了 HTTPS 的服务,比如支付宝、邮箱登录等。

希望我解释清楚了,而且对您有用。