汕头网络推广:一文读懂 HTTPS 和 HTTP 的区别
HTTP 协议传输的数据都是未加密的,也就是明文的,因此使用 HTTP 协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对 HTTP 协议传输的数据进行加密,从而就诞生了 HTTPS,HTTPS 协议是由 HTTP+SSL 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全。
一、HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构)申请证书,一般免费证书较少,因而需要一定费用,证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
二、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。
三、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
四、HTTP 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。
五、HTTPS 能加密信息,就是说它可以确保数据在传输过程中不被第三方偷看,所以它的安全防护等级较高,而 HTTP 协议不具备数据加密的功能,攻击者可以通过中间人攻击、会话劫持等方式获取网站敏感信息。
六、在搜索排名上,谷歌、百度等搜索引擎表示会优先收录以 HTTPS 开头的网站。
七、相对于 HTTP 协议,HTTPS 协议的握手阶段比较费时,会使页面的加载时间延长近 50%,增加 10%到 20%的耗电。
八、HTTPS 协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用,最关键的是,SSL 证书的信用链体系并不安全,特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。
HTTPS 协议是由 HTTP 协议和 SSL/TLS 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全,在选择使用哪种协议时,需要根据实际情况进行综合考虑,如果网站涉及到用户隐私信息、金融交易等敏感信息,建议使用 HTTPS 协议来保证数据的安全性,如果网站只是提供一些公开的信息,那么使用 HTTP 协议也是可以的。