gpt4 book ai didi

security - 为什么不是所有网络流量都默认使用 https 进行加密? (或加密的 http)

转载 作者:可可西里 更新时间:2023-11-01 15:26:37 27 4
gpt4 key购买 nike

<分区>

Possible Duplicate:
Will it ever be possible to run all web traffic via HTTPS?

为什么使用加密进行安全通信的概念与在 https 中确认网站身份相关联?使用 256 位 key 加密他们的 http 流量难道不是所有网络用户都能从中受益吗?

有大量站点使用可以窥探的 http 传输用户的登录名/密码。用户并没有那么精明地避开所有这些薄弱的站点,并且经常对安全薄弱的站点和安全性强的站点使用相同的凭据。 (有些网站,例如 Twitter,甚至没有明确表示它们在您登录时使用 https,它们确实使用 https,但您无法从它们的主页上轻易分辨出未加载 https。)

在 http 上使用 https 时,性能会略有下降,但它是否足以抵消确保所有用户网络通信安全的好处?我认为 https 和扩展的 https 验证对于让用户知道他们正在与谁打交道非常有用。但是,即使您不知道您在与谁打交道或者不需要那么信任他们,难道不是通过使 http 流量更难以监视来提高所有用户的整体安全性吗?

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com