Question

https协议真的那么重要吗？

Answer 1

真的真的非常重要，特别是在移动互联网时代。

大家都在说概念，我就不重复了。

我将从黑客的角度给你直观展示https协议和http协议的安全性。

背景

假设有一天，你坐在一家高档咖啡厅里，手里拿着你的特大杯咖啡，手机连着WIFI在互联网里畅游。

而我，一个不知名的黑客也坐在咖啡厅的角落里，手里拿着被强行买了中杯的咖啡，正给大家组建了一免费的WIFI，而你们却都在使用我的WIFI上网。

唯一你们不知道是，我正在监控你们所有人的上网流量，我的电脑上不断地记录着你们的上网数据。如果此时你访问的是非httpsweb服务，那么恭喜你，你们的IP,IQ,IC卡的密码全在我这啦，相当于你刚才把家里的钥匙交给了我。

安全演示

当你访问http时

我看到的是以下这个界面，详细显示你的上网信息，包括你的用户名密码等等，别给我说隐私，你就是在果奔。

如果此时你正在访问你的隐私相册，转账等操作，那么，几秒钟后我也可以访问你的相册，转走你账户里的钱。

当然，涉及金融的web服务都很早就实行了全站https，这里只是举例说明其危害性。

当你访问https时

此时，我是很头疼的，这都是些什么鬼，什么也看不到。其实，你在访问https站点过程中，双方所有的信息都在服务器与客户端进行加密传输，没有密匙解密看到的就是一段没有意义的数字和字母。

大家看到上图片中出现的ClientHello,ServerHello，KeyExchange等内容。这正是httpsssl协议正在和服务器协商加密的过程。一般会经历几个步骤。

由于手机码字，我就不再_嗦整个过程，找了张图便于大家了解整个过程。

结语

这也正是为什么在移动互联网时代，大力推广https的原因，信息安全关乎国家安全。过去几年，大家上网没有安全意识，造成了很多隐私数据的泄露而浑然不知，黑产依靠这些实施信息化诈骗，盗取财物等屡见不鲜。甚至今天，还有很多拥有大量用户的web服务没有实现全站https，这是对用户信息安全的不重视。

希望随着大家认识的提高，能实现全网https。平时也要注意在公共场合，不要随意连接wifi，也最好不要访问非https的web服务。