~/VibeHandbook
$39
阅读本书参考理念获取 PDF常见问题

03 · 07

HTTPS 与那把锁

你见过地址栏里那把小锁。它意味着这条连接正在使用 HTTPS——被一层叫做 TLS 的加密包裹起来的 HTTP。

朴素的 HTTP 把一切都以可读的文本发送。坐在你和服务器之间的任何人——比如在公用 Wi-Fi 上——都能在你的密码经过时把它读走,就像邮路上人人可读的明信片。HTTPS 把这场对话封进一个只有你和服务器才能打开的信封里。那把锁确认了两件事:

  • 隐私 —— 中间的任何人都读不到你发送的内容。
  • 身份 —— 你确实在跟你以为的那台服务器对话,而不是冒名顶替者。

实用的规则很短:真正的应用使用 HTTPS,永远,毫无例外。任何用朴素 HTTP 处理登录或支付的东西,从设计上就是坏的。

想离线阅读?

获取 PDF + EPUB + 可下载的提示词库 + 版本更新。

$ 获取 PDF — $39