先跟大家講個(gè)故事，我初戀是在初中時(shí)談的，我的后桌的后桌。那個(gè)時(shí)候沒有手機(jī)這類的溝通工具，上課交流有三寶，腳踢屁股、筆戳后背以及傳紙條，當(dāng)然我只能是那個(gè)屁股和后背，還不是能讓初戀踢到的后背。

但是說實(shí)話傳紙條真的很危險(xiǎn)，尤其是這種早戀的紙條，被抓到就是一首《涼涼》。

特別我和初戀中間還隔著一個(gè)搞事的狗蛋，常年使用神乎其技的筆跡模仿技術(shù)篡改小紙條的內(nèi)容，往往我寫的是“放學(xué)一起去逛逛吧”，到了我初戀手里就變成了“放學(xué)一起寫作業(yè)吧”。以至于我常年滿懷期待的放學(xué)，然后痛苦的暢游作業(yè)的海洋。

不過好漢不提當(dāng)年，我現(xiàn)在已經(jīng)是一名出色的互聯(lián)網(wǎng)人了，再也不用傳紙條了，也不用再接受狗蛋的支配了。

這樣想的我，猝不及防的就發(fā)現(xiàn)自己拍攝的美女圖片，居然全部變成了如花！這到底是怎么回事？

美女變?nèi)缁?#xff0c;數(shù)據(jù)在裸奔！聊聊什么是網(wǎng)絡(luò)劫持。

在瀏覽器中輸入相同的 URL，有的時(shí)候并不會出現(xiàn)同樣的內(nèi)容，比如想我今天遇到的美女變?nèi)缁ㄒ粯印?/p>

左邊是正確響應(yīng)會出現(xiàn)的圖片，而右邊則是莫名其妙出現(xiàn)的如花。這是因?yàn)?HTTP 被劫持了。

當(dāng) HTTP 被劫持時(shí)，雖然DNS 解析域名 IP 地址不變，但是在和網(wǎng)站交互過程中劫持了用戶的請求。在網(wǎng)站返回用戶信息前，就返回了其他的請求，導(dǎo)致正常網(wǎng)站出現(xiàn)彈窗廣告，甚至跳轉(zhuǎn)到其他惡意網(wǎng)站。除去網(wǎng)頁內(nèi)容的變化，HTTP 被劫持后還會導(dǎo)致以下問題：

• 用戶輸入正常網(wǎng)址跳轉(zhuǎn)到其它地址，導(dǎo)致用戶無法正常訪問，網(wǎng)站流量受損；

• 通過泛域名解析生成大量子域名共同指向其它地址，跳轉(zhuǎn)到非法網(wǎng)站，造成網(wǎng)站權(quán)重降低；

• 域名被解析到惡意釣魚網(wǎng)站，導(dǎo)致用戶財(cái)產(chǎn)損失，造成客戶投訴；

• 網(wǎng)站經(jīng)常彈出廣告，影響客戶體驗(yàn)，造成信譽(yù)度下降。

與此同時(shí)，HTTP 劫持還有很多類型，詳情可以查看《網(wǎng)站莫名跳轉(zhuǎn)，從百度談什么是網(wǎng)站劫持？》

這些繁雜的手段讓人防不勝防，也讓網(wǎng)站變得極為不安全。可以偏偏對于現(xiàn)代社會而言安全是第一要素，以致于連瀏覽器都進(jìn)化到自帶安全監(jiān)測，可以在你訪問網(wǎng)站時(shí)給你安全提示。

鏈接不安全，鏈接不是私密鏈接，都是因?yàn)殒溄硬皇?HTTPS，這你注意到了么？

相信各位互聯(lián)網(wǎng)人上人在使用1024G網(wǎng)絡(luò)高強(qiáng)度沖浪的時(shí)候肯定見到過下面這個(gè)提醒。

啊？什么？你說你沒見過？答應(yīng)我不要再用 IE 了好嗎！

咳咳，那么說回正經(jīng)的，出現(xiàn)這個(gè)提示可并不是因?yàn)楣淞耸裁醋屓藭囊恍?#xff0c;你懂我也懂的網(wǎng)站，純粹只是因?yàn)楫?dāng)前網(wǎng)站使用的 SSL 證書不是正規(guī)證書，或證書已經(jīng)過期時(shí)， HTTPS 協(xié)議無法正常請求而已。

從互聯(lián)網(wǎng)發(fā)展至今，HTTP 一直擔(dān)任互聯(lián)網(wǎng)傳輸信息的標(biāo)準(zhǔn)協(xié)議。傳輸?shù)男畔⒖梢允腔ヂ?lián)網(wǎng)內(nèi)計(jì)算機(jī)之間的文檔，文件，圖像，視頻等。在 HTTP 請求過程中，客戶端與服務(wù)器之間沒有任何身份確認(rèn)的過程，數(shù)據(jù)全部明文傳輸，“裸奔”在互聯(lián)網(wǎng)上，所以很容易遭到黑客的攻擊。

因此未來保護(hù)數(shù)據(jù)安全，帶有 SSL 的 HTTP——HTTPS 誕生了。HTTPS 即 HTTP+SSL/TLS，可以理解為 HTTP 下加入 SSL 層，HTTPS 的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要 SSL，用于安全的 HTTP數(shù)據(jù)傳輸。

整體來看，相比 HTTP，HTTPS擁有以下五個(gè)優(yōu)點(diǎn)：

• 最大限度地提高 Web 上數(shù)據(jù)和事務(wù)的安全性；

• 加密用戶敏感或者機(jī)密信息；

• 提高搜索引擎中的排名；

• 避免在瀏覽器中出現(xiàn)“不安全”的提示；

• 提升用戶對網(wǎng)站的信賴。

安全在現(xiàn)代社會是放在第一位的，所以 HTTPS 在現(xiàn)代互聯(lián)網(wǎng)中有著舉足輕重的地位，它保護(hù)著我們在網(wǎng)絡(luò)上的安全。

HTTPS 比 HTTP 更安全嗎？為什么大多數(shù)網(wǎng)站還是使用 HTTP？

盡管 HTTP 協(xié)議無法加密數(shù)據(jù)，讓所有通信數(shù)據(jù)都在網(wǎng)絡(luò)中明文“裸奔”，容易導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)篡改、流量劫持、釣魚攻擊等安全問題。大家也都知道 HTTPS 是用來解決 HTTP 明文協(xié)議的缺陷，它通過在 HTTP 的基礎(chǔ)上加入 SSL/TLS 協(xié)議，依靠 SSL 證書來驗(yàn)證服務(wù)器的身份，為客戶端和服務(wù)器端之間建立“SSL”通道，確保數(shù)據(jù)運(yùn)輸安全。

但是大多數(shù)網(wǎng)站還是選擇使用 HTTP 來進(jìn)行訪問，難道他們不知道 HTTPS 有多好，安全有多重要么？其實(shí)不是的，大家都知道 HTTPS 才是現(xiàn)在互聯(lián)網(wǎng)最需要的形態(tài)，特別如果能使用全站 HTTPS 就能保證數(shù)據(jù)安全，維護(hù)用戶隱私。但是大部分網(wǎng)站依然使用 HTTP 的原因則是以下三點(diǎn)：

SSL 證書費(fèi)用問題：開啟 HTTPS 的必要條件就是要有 SSL 證書，而 SSL 證書是需要申購的，看到“申購”二字，大部分人都會覺得和費(fèi)用支付離不開，所以網(wǎng)站會因?yàn)椴幌朊磕暝谧C書上花費(fèi)不菲的費(fèi)用選擇使用不安全的 HTTP。

服務(wù)器資源消耗問題：HTTPS 連接服務(wù)器端資源占用高，HTTPS 協(xié)議握手費(fèi)時(shí)，為了不增加服務(wù)器資源的消耗，部分網(wǎng)站也會選擇放棄 HTTPS。

訪問速度降低問題：比起 HTTP 而言，HTTPS 需要多幾次握手，用戶從 HTTP 跳轉(zhuǎn)到 HTTPS 需要一些時(shí)間，這會顯得網(wǎng)站訪問速度變慢了，為了讓網(wǎng)站訪問更流暢，部分網(wǎng)站也會放棄 HTTPS。

其實(shí)如果你更深入的了解一點(diǎn)，就會發(fā)現(xiàn)上述的幾個(gè)問題都不存在，或者說可以通過優(yōu)化來解決這些問題。而優(yōu)化的方式也非常簡單，想要了解的小伙伴可以點(diǎn)擊閱讀獲取，只需要你讀完這篇，你所擔(dān)心的問題都會迎刃而解~

總結(jié)

以上是生活随笔為你收集整理的网骗欺诈？网络裸奔？都是因为 HTTP？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。