首页 » 技术分享 » https和http有哪些区别

https和http有哪些区别

 

什么是HTTPS?

HTTPS的全称是超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种网络安全传输协议。在HTTP的基础上加入SSL/TLS来进行数据加密,保护交换数据不被泄露、窃取。

通俗的来说,就是:

当你登陆一个有网站的网页时形成, 在填写该表格并点击“提交”后,您输入的信息可能被黑客截获不安全网站。 这些信息可以是银行交易的详细信息,也可以是您输入的个人隐私。 在黑客眼中,这种“拦截”通常被称为“中间人攻击”。 实际的攻击可能以多种方式发生,但最常见的一种是:黑客在托管网站的服务器上放置一个小的未检测到的监听程序。该程序在后台等待,直到访问者开始在网站上键入信息,并且它将激活以开始捕获信息,然后将其发送给黑客。

当您访问使用SSL加密的网站时,也就是HTTPS协议的网站,浏览器将与该网站建立友好加密的通道,保护您的隐私等数据不被泄露,没有人可以查看或访问您在浏览器中输入的内容,保证数据传输的安全性。

HTTPS与HTTP有何不同?

HTTPS和HTTP的区别主要为以下四点:

一、HTTPS协议需要到证书颁发机构CA申请证书,HTTP不用申请证书;

二、HTTP是超文本传输协议,属于应用层信息传输,HTTPS 则是具有SSL加密传安全性传输协议,对数据的传输进行加密,相当于HTTP的升级版;

三、HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

四、HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。

为什么网站要选择HTTPS?网站安装SSL证书,进行HTTPS加密协议的好处:

1)提高网站排名,有利于seo

谷歌已经公开声明两个网站在搜索结果方面相同,如果一个网站启用了SSL,它可能会获得略高于没有SSL网站的等级,而且百度也表明对安装了SSL的网站表示友好。因此,网站上的内容中启用SSL都有明显的SEO优势。

 

2)隐私信息加密,防止流量劫持

特别是涉及到隐私信息的网站,互联网大型的数据泄露的事件频发发生,网站进行信息加密势在必行。

 

3)浏览器受信任

自从各大主流浏览器大力支持HTTPS协议之后,访问HTTP的网站都会提示“不安全”的警告信息。

 

4)提升企业现象

申请高级SSL证书可在浏览器地址栏显示企业组织的名称,有利于企业的品牌宣传,有利于用户识别钓鱼网站。高级SSL证书的颁发CA机构会进行企业的信息审核,验证企业的真实身份。

转载自原文链接, 如需删除请联系管理员。

原文链接:https和http有哪些区别,转载请注明来源!

0