加密保护在互联网上传播的数据,使其不被窃听者或攻击者窃取。
阅读本文后,您将能够:
复制文章链接
数据隐私是控制谁能够查看您的个人信息的能力。在互联网上,加密使数据隐私成为可能。如果没有加密,当信息在网络之间传递时,互联网浏览信息就有可能与第三方共享。更重要的是,用户没有机会同意这种信息共享。
通过加密,互联网浏览信息只在拥有加密密钥的人之间共享。只有用户(或实际上是用户的设备)和他们正在访问的网站这两方才应当能够接触到该密钥。网站如何处理用户的浏览信息是一个独立而重要的隐私问题,但在数据通过互联网在用户与网站之间往来的过程中,加密仍然能够保护“传输中”的数据。
当用户浏览互联网时,他们的设备向各种 Web 服务器发送请求,而这些 Web 服务器则发送回复。请求和回复都会在几个不同的网络中传输,如果数据未加密,则所有这些网络都可以查看请求和回复的内容。在他们的正常活动过程中,用户经常在互联网上分享个人和敏感信息,而且往往没有意识到这一点,这使得加密变得更加重要。
加密通过扰乱数据,使任何试图查看数据的人只看得到随机信息。加密的数据只能通过解密过程来破解。
加密对于保护用户的在线活动至关重要。人们能够上网购物、查询疾病和寻找生活伴侣,是因为加密可以防止窃听者看到他们正在做什么。
加密的工作方式是使用密钥:密钥是加密算法中使用的字符串,用于更改数据以使其看起来是随机的。就像实体钥匙一样,加密密钥锁定(加密)数据,只有拥有正确密钥的人才能解锁(解密)数据。
为了理解加密如何保护隐私,我们举个例子。假设 Alice 和 Bob 在一起上课,Alice 想给 Bob 传一个纸条。然而,Chuck 坐在 Alice 和 Bob 之间,她想对 Chuck 保密她的信息。幸运的是,她和 Bob 已经研究出一个系统,按以下方式替换字母来发送秘密信息:
A=Z B=A C=B D=C
以此类推。在这个示例中,密钥为“1”,加密算法为“字母 - 1”:每个字母后移一个位置到字母表中的前一个字母。通过使用该系统,Alice 的消息“HELLO BOB”变为“GDKKN ANA”。当 Chuck 将 Alice 的纸条从她手中传递给 Bob 时,他所能看到的只是这些无意义的字母组合。然而,Bob 知道 Alice 使用的密钥,知道将每个字母向前移动一个位置,并且能够将消息改回“HELLO BOB”。
在这种情况下,Alice 将她写给 Bob 的消息进行加密,而 Bob 能够解密并阅读它。这样,Chuck 就无法知道 Alice 写的消息。
Alice 使用的是一种非常简单的加密密码,但现代的加密算法要复杂得多。如今的加密方法能够经受住那些想要解码信息之人的深入分析。这可以防止中介网络、互联网服务提供商和任何潜在的窥探者阅读互联网上的请求和回应。
此外,许多现代的加密方法依赖于使用两个密钥而不是一个,这种技术称为“公钥加密”。了解有关公钥加密的更多信息。
互联网最初构建时,允许任何人查看通过网络的明文流量。在过去的几十年里,加密协议已经被引入,以帮助保持用户活动的私密性。
运输层安全性 (TLS) 是最广泛使用的在线加密协议。TLS 有时被称为安全套接字层 (SSL),但这个名字是指该协议的一个旧版本,该版本现在已经过时了。
使用 TLS 对传输中的数据进行加密以保护用户隐私的网站被认为使用 HTTPS,这是 HTTP 协议的安全版本。由于这个原因,对于具有加密功能的网站,其 URL 的前面为 https://,而不是 http://。然而,许多现代浏览器会在 URL 栏中显示一个锁来表明网站安全,而不是显示完整的 URL。用户应该寻找这个锁或“https”,以确保他们正在访问的网站能够保护他们的隐私。
关注隐私的用户可以使用 DNS over HTTPS 进行 DNS 查询。DNS over HTTPS 会对 DNS 查询进行加密,以便无人可监视用户正在访问的网站。支持 DNS over HTTPS 的浏览器正在增加。
作为 Cloudflare 对数据隐私承诺的一部分,Cloudflare 将继续研究加密方法和增强隐私的技术。访问我们的博客,了解 Cloudflare 的最新成果。
此外,Cloudflare 是第一家向网站提供免费 TLS 加密的供应商。Cloudflare 能够为访问受 Cloudflare 保护的 Web 资产的用户强制执行加密连接。而且,Cloudflare 长期以来一直支持通过 DNS over HTTPS 和 DNS over TLS 进行 DNS 解析。