HTTPS代理的优势是什么?至于HTTP和HTTPS,只要上网的人基本都认识,看起来HTTPS只比HTTP多一个“S”,但其实没那么简单。HTTPS可以说是HTTP的安全版本。从这个角度来看,每个人都应该选择使用HTTPS,但事实上很多人不使用HTTPS。为什么呢?那么为什么HTTPS的人气不高呢?让我们来看看HTTP和HTTPS。
HTTP超文本传输协议广泛应用于网络应用中,使客户端能够从服务器获取超文本内容。包括浏览器、PC软件客户端和大多数移动应用。超文本内容主要是HTML,客户端可以按照规范对HTML内容进行分析和呈现。因此,HTTP主要负责“内容请求和获取”。
这就是问题所在。在请求和获取内容时,会有很多中间商,主要是网络链接。作为内容入口的浏览器、路由器制造商、WIFI提供商和通信运营商,如果使用代理和爬壁软件,会引入更多的中间商。因为默认情况下HTTP请求的路径和参数都是明文的,所以这些中间人可以监视、劫持和阻止HTTP请求。登录密码等一些关键参数会在客户端用MD5加密,但互联网携带的机密信息远不止密码,搜索内容也是敏感信息。
没有HTTPS,运营商可以在用户发起请求时直接跳转到广告,或者直接更改搜索结果并插入自己的广告。浏览器和安全软件可以监控用户对结果页面中广告的搜索。有些中间商还可以直接转卖用户数据,让你搜索“保险”后,成为保险公司电话营销的目标。如果劫持代码中有BUG,会直接让用户无法搜索,出现白屏。
不仅是搜索引擎,其他网络应用也会面临这些问题:数据泄露、请求劫持、内容篡改等。核心原因是HTTP是一个赤裸裸的明文请求,域名、路径、参数都被中间的人看得一清二楚。HTTPS所做的是对请求进行加密,使其对用户更加安全。对于自身来说,除了保护用户的利益,还可以避免属于自己的流量被挟持来保护自己的利益。
虽然HTTPS不是绝对安全的,但是掌握根证书和加密算法的组织也可以进行中间人攻击。然而,HTTPS是当前架构下最安全的解决方案,它大大增加了中间人攻击的成本。