一个纯静态站点,比如企业官网宣传站,没有任何数据提交的功能,还需要启用 https 吗?
答案是肯定的。
因为 https 可以防止在传输过程中页面被篡改。曾经有一个时期,网页上经常被插入各种各样的广告,就是网页被篡改了。
比如一个企业官网站,使用 http,很容易会被改成竞争对手或其他站点…… 启用 https 可以起到一定的保护作用。
曾经看到一个比喻比较形象,这里引用一下:
小明要给小红写信,但小明小红之间离的太远了,没法直接交换信件,只能是小明先给小强、小强再给小刚、小刚再给小红,小红收到了以后回信给小刚、小刚再给小强、小强才能给到小明。小强和小刚在这个过程中都可以拆开信看到内容、甚至模仿小明小红的字迹去篡改这封信。本来可能小明写的是情书,被小刚改成了战书,小红收到了不得气炸了。
这种监听和篡改在计算机中被称之为“中间人攻击” —— 顾名思义,就是因为通信两端中间的某些节点发生的攻击。
启用了 https 相当于给信件加了一把锁,这把锁只有小明和小红可以打开。如果小强和小刚强行打开,小明和小红收到信件时就会知道,信件被打开过。
暂无评论,抢个沙发...