|
超文本传输协议安全(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。其主要目的及功能是使用非对称加密算法对传输的网页进行加密,使用户浏览的网页及传输的信息不被第三方窃取。
https协议最主要的特点是在网址协议中的http更改为https,目前在CHROME等相对智能的浏览器中,普通http协议将不显示http协议符,当使用https协议时才显示,并且协议符更改为安全色绿色。
普通HTTP协议:
加密HTTPS协议:
众所周知,如今邮箱已成为互联网基础服务,正因如此,邮箱在生活中也扮演着越来越重要的角色,当然,邮箱的安全也尤其重要。 可能某些人觉得其实https没必要,但是当你听过sniffer这个名词后你就知道https协议的重要性了 使用sniffer技术可以获取任意局部互联网的数据包,获取数据包极其容易,只需使用傻瓜极的黑窝工具,难的是在海量的数据包中找出 几个字节的用户名及密码,并解密,很难想像,一个极其重要的邮箱在未经加密的情况下将数据传送到互联网会是什么后果!互联网上的路由器完全掌握着其区域下 网的络主权,其分析数据包相比sniffer更为轻易及强大。 邮箱服务一定要全程使用HTTPS加密!大部分邮箱已经在登陆时使用HTTPS加密了,但是登陆时加密仅仅是保护你的密码不被sniffer,你在登陆时的信息同样可以被查看,这跟不使用HTTPS几乎没有区别。
目前能全程HTTPS的邮箱主要有下: Google gmail (默认全程HTTPS,可选仅HTTPS登陆) (受到不定时河蟹中) Microsoft live mail(hotmail) (强制HTTPS登陆,可选全程HTTPS) opera mail (强制全程HTTPS) Tencent qq mail (强制HTTPS登陆,可选全程HTTPS) (国内服务) Microsoft Office365(强制全程HTTPS) (被设计用于类似google apps的企业服务,公共测试中,不靠谱,未来可能是收费服务) 其中:
其它说明:
TLS=SSL 浏览器通常仅允许TLS 1.0和SSL 3.0,而事实上一般只用TLS1.0。在具体的规范上,为了保持兼容,TLS1.0被写作SSL3.1,同理TLS1.1/TLS1.2被写作SSL3.2/SSL3.3 TLS是建立在传输层的通道,一旦建立好握手,就可以透明承载应用层的各种协议;STARTTLS只是对诸如POP3/SMTP/IMAP这样的文本协议进行扩展,使用TLS的安全手段,但不会另行产生一个通道。 因为SSL广为接受,邮箱客户端中常常不会区分SSL和TLS,很多时候也不会区分本质上并不一样的TLS与STARTTLS TLS仅用于传输线路上的保密工作,对于其他部分概不负责 |
|
|
