Так что https должен быть безопаснее, чем http (зашифрованный), почему тогда https не везде используется? Разве это не сделает Интернет более безопасным местом? В чем может быть причина того, что https не реализован, когда это повышает безопасность?
-1
1 ответ
3
Я не смог устоять перед ответом на этот раз. Прочитайте это подробное объяснение (я не оригинальный автор, вот ссылка на источник).
Есть несколько причин, в первую очередь позвольте мне объяснить разницу: http отправляет все, что вы делаете, в тексте плана, чтобы каждый мог его прочитать.
https шифрует все, что вы делаете, чтобы никто не мог прочитать то, что вы печатаете, кроме получателя.
Проблема с шифрованием данных заключается в том, что вы не можете просто зашифровать их и сказать, что только Yahoo может их прочитать. И у вас, и у Yahoo должен быть секретный ключ, чтобы Yahoo могла расшифровать то, что вы отправили, и зашифровать личные материалы, которые вы можете прочитать.
Это достигается с помощью схемы шифрования, известной как открытый ключ. Yahoo выдает открытый ключ, так что каждый может зашифровать то, что только Yahoo может прочитать его как односторонний ключ: вы можете упаковать вещи и отправить их в Yahoo, чтобы они могли прочитать это с помощью своего личного ключа, а кто-то с Открытый ключ не может видеть то, что вы зашифровали.
Таким образом, вы упаковываете ключ, который Yahoo может использовать, чтобы поговорить с вами, и все готово.
ПОЧЕМУ ВСЕ интернет-общение не осуществляется таким образом, это происходит из-за того, что известно как человек в середине атаки, и его решения.
Это довольно просто притвориться yahoo.com, если вы знаете, что делаете. так что я притворяюсь Yahoo, и весь трафик, который, как ты думаешь, собирается Yahoo, приходит ко мне. вы спрашиваете меня о моем открытом ключе. Я отвечаю в ответ парочкой публичных секретных ключей, которые я создал, а затем я спрашиваю у Yahoo открытый ключ и все, что вам нужно, я просто смотрю на что-нибудь интересное, например, на кредитные карты и т.д. мудрее
Мы решили эту проблему с помощью так называемого центра сертификации. CA - это тот, за кого вы платите, чтобы поручиться за вас; Verisign и GoDaddy самые большие. Поэтому каждый раз, когда вы устанавливаете https-соединение с amazon, вы идете в CA, и они возвращаются с открытым ключом amazons. И всякая штука - это классная история. За исключением того, что это значительно замедлило вас, yahoo.com должен каждый месяц оплачивать счет СА, а joesmoh.com должен пройти через множество ригормаролов, чтобы все это настроить.
И, наконец, я отвечу на ваш вопрос: причина в том, что каждая вещь будет медленнее, дороже и сложнее в использовании исключительно https.
Плюс привязка к получению информации из интернет-трафика, когда он выходит из вашей локальной сети, - это все равно, что пытаться угнать кого-то на свободном пути со скоростью 500 миль в час. Достаточно безопасности для вас типичный рецепт жареной курицы.
Сложный ответ, но вы задали сложный вопрос.