首先進(jìn)行提問(wèn)：https是加密傳輸，那么它安全嗎？

簡(jiǎn)單的回顧：

HTTPS和HTTP都是網(wǎng)絡(luò)協(xié)議，也就是規(guī)定數(shù)據(jù)如何在互聯(lián)網(wǎng)中傳輸?shù)囊?guī)則。它們的主要區(qū)別在于安全性。

HTTP（Hypertext Transfer Protocol）是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，所有的www文件都必須遵守這個(gè)標(biāo)準(zhǔn)。HTTP是客戶端和服務(wù)器之間的請(qǐng)求-應(yīng)答協(xié)議，提供了一種客戶端向服務(wù)器發(fā)送信息的可能方式。

HTTPS（Hypertext Transfer Protocol Secure）是HTTP的安全版本，它在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議，從而在客戶端和服務(wù)器之間提供了一個(gè)加密的通信通道。因此，HTTPS協(xié)議可以保護(hù)用戶和服務(wù)器之間的通信不被竊聽或篡改。

另外，HTTP和HTTPS的默認(rèn)端口也不同：HTTP的默認(rèn)端口是80，而HTTPS的默認(rèn)端口是443。

至于相同點(diǎn)，HTTP和HTTPS都是基于TCP協(xié)議的，也就是說(shuō)，它們都使用TCP協(xié)議來(lái)進(jìn)行數(shù)據(jù)傳輸。此外，它們都用于從服務(wù)器獲取并提交數(shù)據(jù)，例如瀏覽網(wǎng)頁(yè)、提交表單等。

那么重點(diǎn)來(lái)了，https安全嗎？

HTTPS傳輸并不是完全安全的，因?yàn)樗匀淮嬖谝韵乱恍┌踩{：

1. 中間人攻擊(MITM攻擊) HTTPS使用SSL / TLS協(xié)議進(jìn)行加密和認(rèn)證，但這些協(xié)議不保證通信的完整性。中間人攻擊者可以欺騙用戶，使其相信他們正在與正確的網(wǎng)站通信，但實(shí)際上被重定向了到攻擊者的服務(wù)器。攻擊者可以竊取用戶數(shù)據(jù)、修改數(shù)據(jù)或偽造數(shù)據(jù)。

2. SSL/TLS漏洞 盡管SSL / TLS協(xié)議是HTTPS的核心安全特性，但證書和實(shí)現(xiàn)SSL / TLS的軟件也存在漏洞。例如，心臟出血漏洞（Heartbleed）允許攻擊者訪問(wèn)服務(wù)器上存儲(chǔ)的敏感信息，而Poodle攻擊允許攻擊者在SSL / TLS連接上強(qiáng)制執(zhí)行不安全的協(xié)議版本。

3. 跨站點(diǎn)腳本攻擊(XSS) 跨站點(diǎn)腳本攻擊是一種利用網(wǎng)站漏洞的攻擊，攻擊者可以注入惡意腳本，使其在用戶瀏覽器中運(yùn)行。即使連接是通過(guò)HTTPS進(jìn)行的，攻擊者也可以利用此攻擊。

4. 竊取Cookie 盡管HTTPS確保了數(shù)據(jù)傳輸?shù)募用埽⑽唇鉀Q所有安全問(wèn)題。例如，攻擊者可以使用各種技術(shù)從瀏覽器中竊取Cookie，包括會(huì)話劫持和會(huì)話固定攻擊。

綜上所述，HTTPS傳輸并非完全安全，并且仍然存在一些安全威脅。但與HTTP相比，使用HTTPS會(huì)提供更高的安全性，可以大大減少未經(jīng)授權(quán)訪問(wèn)和數(shù)據(jù)竊取的風(fēng)險(xiǎn)。

聽懂的話點(diǎn)個(gè)贊，沒(méi)有的話也別急，往下接著看：

舉個(gè)簡(jiǎn)單的例子：百度，百度請(qǐng)求是在地址欄拼接，也就是所謂的明文，而https呢是隱藏的，因此很多新手認(rèn)為他就是安全的，但你可以打開F12重新刷新頁(yè)面，點(diǎn)擊“網(wǎng)絡(luò)”，你就會(huì)發(fā)現(xiàn)調(diào)用的接口，點(diǎn)擊會(huì)有詳細(xì)的信息：請(qǐng)求地址、狀態(tài)碼、參數(shù)、響應(yīng)時(shí)間...等等

如何提高安全？

簡(jiǎn)單的方法：

// 禁止縮放
const keyCodeMap = {
  // 91: true, // command
  61: true,
  107: true, // 數(shù)字鍵盤 +
  109: true, // 數(shù)字鍵盤 -
  173: true, // 火狐 - 號(hào)
  187: true, // +
  189: true, // -
};
// 覆蓋ctrl||command + ‘+’/‘-’
document.onkeydown = function (event) {
  const e = event || window.event;
  const ctrlKey = e.ctrlKey || e.metaKey;
  if (ctrlKey && keyCodeMap[e.keyCode]) {
    e.preventDefault();
  } else if (e.detail) {
    // Firefox
    event.returnValue = false;
  }
};
document.addEventListener('keydown', function (event) {
  if (event.ctrlKey) {
    event.preventDefault(); // 取消默認(rèn)行為
    // 這里可以添加你自定義的處理代碼
  }
});
// 覆蓋鼠標(biāo)滑動(dòng)
document.body.addEventListener(
  'wheel',
  (e) => {
    if (e.ctrlKey) {
      if (e.deltaY < 0) {
        e.preventDefault();
        return false;
      }
      if (e.deltaY > 0) {
        e.preventDefault();
        return false;
      }
    }
  },
  { passive: false },
);
//按鍵觸發(fā)
document.onkeydown = function () {
  //禁止 F12
  // if (window.event && window.event.keyCode == 123) {
  //   event.returnValue = false;
  // }
  //禁止右鍵
  if (event.ctrlKey && window.event.keyCode == 85) {
    return false;
  }
};
//網(wǎng)站禁止右鍵
document.body.oncontextmenu = function () {
  self.event.returnValue = false;
};

簡(jiǎn)單還好使，但是還是加密傳輸比較好，下篇博客介紹加密文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-726052.html

到了這里，關(guān)于https和http的區(qū)別及安全性的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！