你肯定熟悉这些经历；浏览网页时，你很容易被插入一个《传奇》游戏广告的小窗口；明明下载的是文件解压软件，本地下载就变成了杀毒、浏览器、播放器软件；点击的网页链接是一家企业的官方网站，但打开的是澳门博彩网站。
    

        其实，这些现象都与网络流量劫持有关，其背后隐藏着一场没有硝烟的战争。在30多年的互联网发展史上，围绕HTTP的争夺战从未停止。

“裸奔”的HTTP世界

        1982年，互联网一词首次出现在人类社会的定义中。1993年，在大洋彼岸的美国，“互联网”开始像野草一样毫无征兆地疯狂生长，先后诞生了网景、雅虎等互联网公司。

        “当时的互联网建立在底层协议HTTP之上，一切都是明文传输，信息如汪洋大海般自由流动，这种盛况无疑是悸动的。但在HTTP明文传输的世界里，所有传输的数据，包括个人信息、邮箱密码、银行账号等机密数据，无形中都是‘裸奔'，这就很容易被’坏人‘窃取。”
 

        不仅如此，在过去的30多年里，劫持网页流量一直是各路黑客的最爱。HTTP协议使得流量在传输过程中可以被黑客随意控制。面对肆无忌惮的黑客攻击，互联网企业显然不想坐以待毙。

加密SSL协议

        1994年，NetScape设计了SSL协议的1.0版本（安全套接字层），但没有发布。其基本思想是利用数据加密技术，保证数据在客户端和服务器端的传输过程中不被截获或窃听。

        但是,网景发布的SSL2.0版本很快就被发现存在严重漏洞。直到1996年，SSL3.0版本才通过验证并大规模应用。越来越多的互联网公司加入了SSL协议的行列。

        1999年，互联网标准化组织ISOC接替NetScape，发布了SSL的升级版TLS 1.0版。在2006年和2008年，TLS进行了两次升级，即TLS 1.1和TLS 1.2。目前主流浏览器都实现了TLS 1.2支持。

 

SSL/TLS协议的出现主要解决了HTTP的三大风险：
 

        所有信息都经过加密，第三方无法窃听
 

        它有核查机制，一旦被篡改，通信双方会立即发现
 

        配备身份证防止身份被冒名顶替

 

        “其实我们会发现，有些网站的显示已经从原来的http：//变成了http：//。多出的字母”S“意味着网站采用了SSL协议，可以加密传输，保证其信息数据的安全。”

        简单地说，https=http+ssl。在SSL的加持下，HTTPS比HTTP协议更安全。那么，HTTPS在网站加密传输中是如何发挥作用的呢？

“公证”CA机构及证书

        HTTPS使用SSL协议，通过加密将明文转换为密文，在客户端和服务器端之间传输。这就像一个传递出来的“密码信息”。加密和解密需要通过发送方和接收方交换公共密钥来实现。

        当然，还有一个很重要的前提，“密码信息”必须传递给“对的人”。比如，如果我向一个陌生人证明“我就是我”，对方可能就不相信了。但如果我拿出身份证，对方马上就能确认“我就是我”。道理很简单。身份证是国家执法机关颁发的证明文件，具有权威性和公信力。

        “同样，在互联网世界里，也有‘公证员’这样一个权威角色，它的全称是‘证书颁发机构'，简称CA机构，其出具的SSL认证文件被称为'SSL证书’。”

        权威CA机构颁发的SSL证书类似于Internet wo中的通行证RLD.当它们部署在网站服务器上时，就可以实现网站的身份认证和信息加密传输。

        目前，全球主流的CA机构包括赛门铁克、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。

        无论是对于企业还是个人用户，安装权威CA机构颁发的SSL证书，访问HTTPS加密网站，都是网站的“正确”开启方式“。


多开云官网 - 基于高速稳定24小时不关机的云端技术！ 高性能固定IP挂机宝，云主机，云电脑，vps服务器，永久免费提供远程桌面连接软件，安卓手机ios苹果mac电脑均可使用！