2018年世界杯的安保问题——给HTTP带个套

2018年俄罗斯世界杯已于6月14日正式打响，这场为期一个月的足球盛宴吸引了全球的目光。除了精彩的赛事、热情的球迷，“警棍和冲锋枪”似乎也成了不可或缺的一部分。近些年俄罗斯国内的反恐形势非常严峻，再加上赛前不断传出有恐怖组织袭击世界杯的相关信息，俄罗斯的安保投入是空前的，军队已经成为现代重大体育赛事天然组成部分。

HTTP设计之初，对于安全考虑不甚完善，存在以下问题

1、HTTP的明文传输可能被窃听

2、不验证通信方的身份可能是伪装者

3、无法验证数据的完整性，存在被篡改的风险

基于此，咱们需要采用更有力的措施保障HTTP的安全，其安全公式如下：

HTTP+加密+认证+数据防篡改=HTTPS

就是咱们常说的SSL套接字保护HTTP方案，即带套的HTTP。

方案中引入了公钥体系的证书方式，将通信双方的身份都做个认证，同时加入了加密算法对报文做了加密，以及哈希算法对报文内容计算数据摘要，以防止篡改。

（本图摘自网上）