情人節的晚上,天空中淅淅瀝瀝的下著帶有些寒意的小雨。HTTP 先生孤零零的坐在咖啡廳中,對著面前的電腦發獃。他有意的屏蔽掉了周邊情侶們的竊竊私語,這對單身的他來說是狗糧,也是一陣陣傷害。這時,咖啡廳的門被打開了,風姿綽約的「S」小姐出現在 HTTP 先生的眼中。當 HTTP 先生遇見 S 小姐,會產生怎樣的化學反應呢?
HTTP (超文本傳輸協議)是目前互聯網應用最廣泛的協議,伴隨著人們網路安全意識的加強,HTTP「S」 被越來越多地採納。不論是訪問一些購物網站,或是登錄一些博客、論壇等,我們都被 HTTPS 保護著,甚至 Google Chrome、Firefox 等主流瀏覽器已經將所有基於 HTTP 的站點都標記為不安全。
HTTPS Everywhere
為什麼 HTTP 是不安全的?我們先來簡單看下 HTTP 訪問過程。