纯静态站点还有必要启用https吗?

江河/ 2023年07月29日/ PHP/ 浏览 2142

一个纯静态站点,比如企业官网宣传站,没有任何数据提交的功能,还需要启用 https 吗?


答案是肯定的。


因为 https 可以防止在传输过程中页面被篡改。曾经有一个时期,网页上经常被插入各种各样的广告,就是网页被篡改了。


比如一个企业官网站,使用 http,很容易会被改成竞争对手或其他站点…… 启用 https 可以起到一定的保护作用。


曾经看到一个比喻比较形象,这里引用一下:


小明要给小红写信,但小明小红之间离的太远了,没法直接交换信件,只能是小明先给小强、小强再给小刚、小刚再给小红,小红收到了以后回信给小刚、小刚再给小强、小强才能给到小明。小强和小刚在这个过程中都可以拆开信看到内容、甚至模仿小明小红的字迹去篡改这封信。本来可能小明写的是情书,被小刚改成了战书,小红收到了不得气炸了。


这种监听和篡改在计算机中被称之为“中间人攻击” —— 顾名思义,就是因为通信两端中间的某些节点发生的攻击。


启用了 https 相当于给信件加了一把锁,这把锁只有小明和小红可以打开。如果小强和小刚强行打开,小明和小红收到信件时就会知道,信件被打开过。


发表评论

暂无评论,抢个沙发...

客服 工单