首页 > 自考资讯 > 自考知识

https和http什么区别,http是什么意思

头条共创 2024-06-27

8 月16 日,Chromium 官方博客宣布,未来将尝试将所有网站协议默认引导至HTTPS(即使用户主动使用HTTP 访问)。该实验已经在Chrome 115 版本上开始。

在过去几年中,您会注意到大多数网站已从HTTP 协议切换到HTTPS。这是因为HTTP协议在互联网上以明文形式发送,很容易通过互联网被劫持或篡改。 HTTPS协议可以安全地加密传输请求数据。

9c32806014ea4260be2f4330604afe9d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073967&x-signature=UPtt7HmGIaGPWsYGNexKiXs4Mxw%3D

据Chrome统计,超过90%的用户已经使用HTTPS协议浏览网站。

使用HTTPS协议的主要平台比例:

272cbcdf48da483788b74b91c21d2a60~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073967&x-signature=udoHZAOZo99TavY8ILPM5Xekgqo%3D

使用HTTPS协议的浏览时间百分比:

a9bf61e412094a2686350d8677071de1~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073967&x-signature=xol9yZW6phIpPU1eSff7j4dx%2B7E%3D

默认启用HTTPS协议的前100个网站以及支持HTTPS协议的网站数量:

1d65d58d0cfb4ca1889d0f474201207d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073967&x-signature=vb%2FlskjQJOPrQQt3z6uAdjC3e0w%3D

这意味着当今的大部分网站流量都经过加密和身份验证,使其免受某些黑客的网络攻击。然而,当今5-10% 的流量仍然顽固地保留在HTTP 上,从而使攻击者能够窃听和修改这些请求中的数据。

如果与网站的连接不安全,Chrome 会在地址栏中显示警告,但对于许多人来说这还不够,即使您不知道,您的数据也可能已被泄露。

6b449b86828c4381bbde77b7812851e6~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073967&x-signature=HZreMD4tx1ySFcYPaz2fmMPqD%2BU%3D

一个好的网络在默认情况下应该是安全的,HTTPS 优先模式通过让Chrome 能够在连接到不安全的网站之前请求明确的许可来兑现这一承诺。

Chrome 的目标是最终为所有用户默认启用此模式。虽然很多网站可能没有准备好默认启用HTTPS 首选模式(例如,如果网站没有正确配置TLS 证书,使用HTTPS 访问将直接挂起),但Chrome 中启用了一些迁移功能:

HTTPS自动升级

默认情况下,Chrome 会自动将所有http://协议访问升级到https://,即使您明确使用http://协议访问您的网站也是如此。

这其实和HSTS的原理很相似(HTTP头:Strict-Transport-Security,默认将所有HTTP流量重定向到HTTPS)。您将看到默认情况下HSTS 添加到所有网站。

6364ea56422b4becaf7b89d6fbefdfb6~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073967&x-signature=iTUb0UZP52dOJloXZpKGc%2FPgAOs%3D

不过,它比HSTS 更友好一些,Chrome 会检测这些默认升级是否失败(例如,因为网站提供了无效证书或返回HTTP 404),并自动回退到http://。此更改可确保Chrome 仅在HTTPS 确实不可用时才使用不安全的HTTP,而不是因为您单击了旧的不安全链接。此更改目前正在Chrome 115 中进行试验,并且可能很快就会在所有网站上默认启用,作为标准化整个网络行为的一部分。

尽管此更改并不能完全防止主动网络攻击,但它是迈向HTTPS 优先模型的垫脚石,并保护更多流量免遭被动网络窃听和篡改。

关于不安全文件下载的警告

Chrome 现已删除对混合下载(使用HTTPS 协议从网站下载HTTP 内容)的支持。

在通过不安全的连接下载高风险文件之前,Chrome 将开始显示警告。下载的文件可能包含绕过Chrome 沙箱和其他保护的恶意代码,不安全的下载可能会让网络攻击者危及您的计算机。

e1f70cfdcc0f4448b0b9cd83ed7974ad~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073967&x-signature=1%2FnTN8dOPA2e6rqerU2l2q8Xl00%3D

该警报实际上让每个人都知道他们所面临的安全风险。如果您愿意承担风险,可以下载此文件。

在启用HTTPS-First 模式之前,如果您下载了图像、音频或视频等非安全文件,Chrome 不会发出警告,因为这些文件类型相对安全,对于从中间开始的文件类型也会显示警告。那一年。九月。

逐步部署HTTPS-First模式

虽然整个网络的最终目标是为所有用户启用HTTPS 优先模式,但它可能会在以下领域分阶段推出,以尽量减少影响:

为注册Google 高级保护计划并登录Chrome 的用户启用HTTPS 优先模式。对于一些很少使用HTTP 协议的用户,默认启用HTTPS-First 模式。在调查中。

如果你想立即享受最安全的网络环境,还可以前往chrome://settings/security启用HTTPS-First模式,始终安全连接~

edf1e990713e491c9d84e942c4ffd4f0~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073967&x-signature=oOcqQys%2FitVDQ0%2BFHDEEQ6ILigg%3D

终于

我希望我们能够在整个网络环境中摆脱HTTP。不再有劫持、篡改或窃听~

参考

https://blog.chromium.org/2023/08/towards-https-by-default.html

作者丨ConardLi

来源丨公众号:代码秘密花园(ID:code_mmhy)

dbaplus 社区欢迎技术专业人士的贡献。投稿邮箱:editor@dbaplus.cn。

直播预告丨平安银行围绕全链路灰度、质量管理、精准测试的应用研发升级实践

在数字化转型的背景下,构建研发效率衡量标准已成为许多行业发展的重点。为了实现这一目标,dbaplus社区联合平安银行三位专家,围绕全链接《云原生背景下平安银行应用开发与升级的实践》等话题,举办了主题为“平安银行应用开发与升级实践”的线上直播分享会。的``。深入探讨灰度、质控、精准测试,助力金融行业拥抱数字化“深水区”。

观看方式:在线直播间/dbaplus社区视频账号直播日期:2023年9月22日星期五直播时间:14:30-17:00 直播地址:基于云原生的平安银行应用研发与升级实践500ad15707944fa9b8c069776107270f~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073967&x-signature=MGX9AKxzgztWSPKkCxG38q0BXCk%3D :010 -1010 b929680fdc604998b2e99188b69a518d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073967&x-signature=qx2LvNb2iXAsAAMDdXyQdEKc7%2BU%3D注册地址:2023 XCOPS智能运维经理年会-广州火车站-百格活动

版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。

猜你喜欢

最新文章
https和http什么区别,http是什么意思
https和http什么区别,http是什么意思