哪个互联网协议用于传输加密数据？

“哪个互联网协议用于传输加密数据？” 由 BTW Media 进行梳理，因为公开证据表明其与互联网基础设施、治理、运营依赖性及市场可见性相关。

• HTTPS 使用加密技术确保计算机网络上的安全通信，并在互联网上得到广泛应用。
• HTTPS 可确保免受窃听和中间人攻击的合理保护，前提是使用了足够的加密套件，并且服务器证书经过验证且可信。
• HTTPS 在明文数据传输和消息完整性检测方面需要改进。

超文本传输安全协议 (HTTPS) 是 HTTP 的安全版本，是用于在 Web 浏览器和网站之间发送数据的主要协议。HTTPS 通过加密来增强数据传输的安全性。

什么是 HTTPS

超文本传输安全协议 (HTTPS) 是超文本传输协议 (HTTP) 的扩展。它使用加密技术确保计算机网络上的安全通信，并在互联网上得到广泛应用。在 HTTPS 中，通信协议使用传输层安全性 (TLS) 或以前的安全套接字层 (SSL) 进行加密。因此，该协议也称为 HTTPS over TLS 或 HTTP over SSL。

另请参阅：什么是计算机网络基础设施？

HTTPS 原理

HTTPS 的主要动机是对所访问的网站进行身份验证，并保护传输中交换数据的隐私和完整性。它可以防止中间人攻击，并且客户端与服务器之间的双向分组加密通信可保护通信免受窃听和篡改。

HTTPS 的身份验证方面需要受信任的第三方签署服务器端数字证书。这在过去是一项昂贵的操作，这意味着完全经过身份验证的 HTTPS 连接通常仅出现在万维网 (WWW) 上的安全支付交易服务和其他安全企业信息系统中。

2016 年，在 Web 浏览器开发商的支持下，Electronic Frontier Foundation(EFF) 发起的一项运动使该协议变得更加普及。现在，网络用户使用 HTTPS 的频率比原来非安全的 HTTP 更高，主要是为了保护各种网站页面的真实性、保护账户安全，并确保用户通信、身份和网络浏览的隐私。

HTTPS 的优势

HTTPS 协议对用户和服务器进行身份验证，确保数据发送到正确的客户端和服务器。

HTTPS 协议是由 SSL + HTTP 构建的网络协议，可实现加密传输和身份验证。它可以防止数据在传输过程中被窃取或篡改，并确保数据完整性。

HTTPS 是当前架构下最安全的解决方案。虽然它并非绝对安全，但它会显著增加中间人攻击的成本。

另请参阅：DuckDuckGo 将 VPN 与隐私保护相结合

HTTPS 的局限性

在相同的网络环境下，HTTPS 协议会使页面加载时间增加近 50%，并将功耗增加 10% 到 20%。此外，HTTPS 协议还会影响缓存，增加数据开销和功耗。

HTTPS 协议的安全性存在局限性，它对黑客攻击、拒绝服务攻击和服务器劫持几乎不起作用。

关键的是，SSL 证书的信用链系统并不安全。中间人攻击仍然是可行的，特别是当某些国家可以控制 CA（证书颁发机构）根证书时。

成本有所增加。部署 HTTPS 后，HTTPS 协议的工作会增加额外的计算资源消耗，例如 SSL 协议加密算法和 SSL 交互次数，这将占用一定的计算资源和服务器成本。

在大规模用户访问应用场景中，服务器需要频繁执行加密和解密操作，几乎每个字节都需要加密和解密，这会产生服务器成本。

随着云计算技术的发展，部署在数据中心的服务器使用成本随着规模的增加而逐渐降低，相对于用户访问安全性的增强，投入成本已降至可接受的水平。