什么是HTTPS?
HTTPS的全名是超文本传输安全协议(Hypertext Transfer Protocol Secure),这是一种网络安全传输协议。在HTTP协议的基础上,增加了SSL/TLS用于数据加密,以保护交换的数据不被泄露和窃取。
通俗地说,就是:
当你登录一个网页时,填写表格并点击“提交”后,您输入的信息可能会被不安全网站上的黑客截获。这些信息可以是银行交易的详细信息或您输入的个人隐私。在黑客眼中,这种“拦截”通常被称为“中间人攻击”。实际的攻击可能以多种方式发生,但最常见的一种是黑客在托管网站的服务器上放置一个未被发现的小监听程序。该程序在后台等待,直到访问者开始在网站上输入信息,然后它将激活并开始捕获信息,然后发送给黑客。
当您访问用SSL加密的网站(即HTTPS协议网站)时,浏览器将与网站建立友好的加密通道,以保护您的隐私和其他数据不被泄露。没有人可以查看或访问您在浏览器中输入的内容,以确保数据传输的安全性。
HTTPS和HTTP有什么不同?HTTPS和HTTP的区别主要如下:
第一,HTTPS协议需要向证书颁发机构CA申请证书,而HTTP不需要申请证书;
第二,HTTP是超文本传输协议,属于应用层信息传输。HTTPS协议则是一种安全的传输协议,它使用SSL加密来加密数据传输,相当于HTTP的升级版本。
第三,HTTP和HTTPS使用完全不同的连接方式和不同的端口:前者为80,后者为443。
第四,HTTP连接比较简单,是无状态的。HTTPS协议是由SSL+HTTP协议构建的网络协议,可用于加密传输和身份认证,比HTTP协议更安全。
HTTPS的缺点是什么?
基本上没有缺点。与https相关的问题很少:服务器端计算能力增加,主要是因为数据现在每个阶段都被加密/解密。一些旧浏览器会拒绝缓存通过安全层传输的文件和资源,从而让它们无法进行下载。在大多数情况下,这些问题并不重要或不值得关注。
SSL证书就是遵循SSL协议,由可信数字证书颁发机构CA在验证服务器身份后颁发。它具有服务器身份验证和数据传输加密功能。
因此,HTTPS比HTTP更安全,部署HTTPS网站有很大的安全感!
