如今这个时代,使用互联网已成为生活中的一部分了,当我们在浏览器上输入网址时,是输入http://www.dns666.cn,还是输入www.dns666.cn,还是dns666.cn呢?不管是哪种输入,当你输入网站网址时,你会发现无论你输入哪种形式,地址栏都会显示https://www.dns666.cn。这说明网站采用了HTTPS加密,在用户访问网站时,信息是安全的。
但是,并不是所有的网站都安装了SSL证书,实现了HTTPS加密,在你输入网址时,浏览器省略了很多步骤,这中间就涉及到一个问题,就是信息安全问题,对于网络安全重视的互联网用户肯定知道HTTP与HTTPS,下面我们就说一说二者的区别。
简单来说,二者相差的“s”就是英文安全Secure的缩写。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,因其安全性的特点,收到了谷歌等企业的信赖和推广。
为了保证数据安全,在https协议中采用了很多种加密算法,诸如大家比较熟悉的哈希算法,还有对称加密、非对称加密和数字签名等。比如哈希算法就是将任意长度的信息转换成固定长度的数值,而且这种算法转换采用的是脱敏方式,算法不可逆。
此时,网站管理员一般会采用301/302跳转的方式,由HTTP跳转到HTTPS,而这个过程中很有可能收到攻击。此时,便体现了HSTS的功效。
那么什么是HSTS呢?事实上,HSTS是国际互联网工程组织IETF正在推行一种新的Web安全协议,这种安全协议正是在网站跳转时起到关键作用的协议,帮助用户转到安全链接。
采用HSTS安全协议的优势在于不但能够增强数据传输安全性,避免在转化过程中收到网络攻击,还可以减少网站301/302跳转时所花费的大量时间,极大提高安全系数和用户体验。