HTTP協(xié)議
HTTP協(xié)議也就是超文本傳輸協(xié)議,是一種使用明文數據傳輸的網絡協(xié)議。一直以來HTTP協(xié)議都是最主流的網頁協(xié)議,HTTP協(xié)議被用于在Web瀏覽器和網站服務器之間傳遞信息,以明文方式發(fā)送內容,不提供任何方式的數據加密,如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文,就可以直接讀懂其中的信息。
互聯網發(fā)展到今天,HTTP協(xié)議的明文傳輸會讓用戶存在非常大的安全隱患。試想一下,假如你在一個HTTP協(xié)議的網站上面購物,你需要在頁面上輸入你的銀行卡號和密碼,然后你把數據提交到服務器實現購買。假如這個環(huán)節(jié)稍有不慎,你的傳輸數據被第三者給截獲了,由于HTTP明文數據傳輸的原因,你的銀行卡號和密碼,將會被這個截獲人所得到,F在你還敢在一個HTTP的網站上面購物嗎?你還會在一個HTTP的網站上面留下你的個人信息嗎?
HTTPS協(xié)議
為了解決HTTP協(xié)議的這一缺陷,需要使用另一種協(xié)議:安全套接字層超文本傳輸協(xié)議HTTPS,為了數據傳輸的安全,HTTPS在HTTP的基礎上加入了SSL/TLS協(xié)議,SSL/TLS依靠證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信加密。HTTPS協(xié)議可以理解為HTTP協(xié)議的升級,就是在HTTP的基礎上增加了數據加密。在數據進行傳輸之前,對數據進行加密,然后再發(fā)送到服務器。這樣,就算數據被第三者所截獲,但是由于數據是加密的,所以你的個人信息仍然是安全的。這就是HTTP和HTTPS的最大區(qū)別。
HTTP和HTTPS的區(qū)別
1.安全性不同
https://前綴表明是用SSL (安全套接字)或TSL加密的,你的電腦與服務器之間收發(fā)的信息傳輸將更加安全。當你使用瀏覽器訪問一個HTTP網站的時候,你會發(fā)現瀏覽器會對該HTTP網站顯示“不安全”的安全警告,提示用戶當前所訪問的網站可能會存在風險。
而假如你訪問的是一個HTTPS網站時,情況卻是完全不一樣。你會發(fā)現瀏覽器的地址欄會變成綠色,企業(yè)名稱會展示在地址欄中,地址欄上面還會出現一把“安全鎖”的圖標。這些都會給予用戶很大的視覺上的安全體驗。
2.網站申請流程不同
https協(xié)議需要到CA申請證書,一般免費證書很少,需要交費,Web服務器啟用SSL需要獲得一個服務器證書并將該證書與要使用SSL的服務器綁定。
3.默認端口不同
http和https使用的是完全不同的連接方式,同時使用的端口也不同,http使用的是80端口,https使用的是443端口。在網絡模型中,HTTP工作于應用層,而HTTPS工作在傳輸層。
4.對搜索排名的提升
這也是很多站長所關注的地方。百度和谷歌兩大搜索引擎都已經明確表示,HTTPS網站將會作為搜索排名的一個重要權重指標。也就是說HTTPS網站比起HTTP網站在搜索排名中更有優(yōu)勢。