HTTPS 與那把鎖
你見過位址列裡那把小鎖。它意味著這條連線正在使用 (超文本傳輸安全協議)——被一層叫做 TLS 的加密包裹起來的 HTTP(超文本傳輸協議)。
樸素的 HTTP 把一切都以可讀的文本傳送。坐在你和伺服器之間的任何人——比如在公用 Wi-Fi 上——都能在你的密碼經過時把它讀走,就像郵路上人人可讀的明信片。HTTPS 把這場對話封進一個只有你和伺服器才能開啟的信封裡。那把鎖確認了兩件事:
- 隱私 —— 中間的任何人都讀不到你傳送的內容。
- 身份 —— 你確實在跟你以為的那臺伺服器對話,而不是冒名頂替者。
實用的規則很短:真正的應用使用 HTTPS,永遠,毫無例外。任何用樸素 HTTP 處理登入或支付的東西,從設計上就是壞的。