答案1
这是不安全的,因为使用开放 Wi-Fi 网络的人会将他们的 HTTP GET 请求暴露给公众。同一开放 Wi-Fi 网络上的任何人都可以看到人们正在阅读您网站的哪些子页面。这可能不是他们想向公众公开的信息。
相比之下,HTTPS 网站仅公开域名的 DNS 查询。人们无法看到其他人正在阅读您网站的哪些子页面。
答案2
除了让(坏)人知道您的用户正在阅读什么的被动攻击之外,HTTP 还允许主动攻击,即有人拦截或转移流量并对其进行更改。
例如,假设您的朋友信任您对食物的判断,而 Joe's Diner 的老板设置了一个假服务器,这样当有人从您的网站请求页面时,他们看到的不是您实际编写的“Hello World”,而是“Joe's Diner 真的很棒,我亲自去过那里,您应该每天都去那里吃饭!”。事实上,Joe 是个骗子,他的食物被污染了,所以您的朋友生病甚至死亡。当他们的家人查看浏览器缓存并看到您网站上的建议杀死了他们的亲人时,他们可能会对您感到恼火。
答案3
对于“你”来说,它足够安全。但对于访问它的人来说,它可能并不安全。
这是个热门话题,因为目前流行的服务正在使用 http 为订阅者提供图像。当其他订阅者“刷”这些图像时,他们会暴露有关其“偏好”的信息,因为任何嗅探流量的人都可以看到这些图像。
如果您只是托管天气信息,这可能无关紧要。任何输入凭据的人都应该担心,即使在 VPN 中使用 https 或 RDP,它们也不一定能免受 NSA 等主权机构的攻击。
登录 Google 帐户也不会给他们带来任何好处。
但这个标签并不意味着您的网站是恶意的或是一个威胁,尽管易受暗示的人可能会让自己相信这可能是如此。