http和https的区别
http和https是什么?
我们都知道使用浏览器访问一个网站页面,需要知道该网站的域名,在浏览器的地址栏中我们会看到一串url,如图
网站的url会分为两部分:通信协议和域名地址。
域名地址都很好理解,不同的域名地址表示网站中不同的页面,而通信协议,简单来说就是浏览器和服务器之间沟通的语言。网站中的通信协议一般就是http协议和https协议。两者分别是什么,有什么区别呢?
http协议
http协议也就是超文本传输协议,是一种使用明文数据传输的网络协议。一直以来http协议都是最主流的网页协议,http协议被用于在web浏览器和网站服务器之间传递信息,以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。
互联网发展到今天,http协议的明文传输会让用户存在非常大的安全隐患。试想一下,假如你在一个http协议的网站上面购物,你需要在页面上输入你的银行卡号和密码,然后你把数据提交到服务器实现购买。假如这个环节稍有不慎,你的传输数据被第三者给截获了,由于http明文数据传输的原因,你的银行卡号和密码,将会被这个截获人所得到。现在你还敢在一个http的网站上面购物吗?你还会在一个http的网站上面留下你的个人信息吗?
https协议
为了解决http协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议https,为了数据传输的安全,https在http的基础上加入了ssl/tls协议,ssl/tls依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。https协议可以理解为http协议的升级,就是在http的基础上增加了数据加密。在数据进行传输之前,对数据进行加密,然后再发送到服务器。这样,就算数据被第三者所截获,但是由于数据是加密的,所以你的个人信息仍然是安全的。这就是http和https的最大区别。
https协议是由ssl/tls+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,很多大型互联网网站,如百度、淘宝、腾讯很早就已经把http换成https了。
http和https的区别
1.安全性不同
https://前缀表明是用ssl (安全套接字)或tsl加密的,你的电脑与服务器之间收发的信息传输将更加安全。当你使用浏览器访问一个http网站的时候,你会发现浏览器会对该http网站显示“不安全”的安全警告,提示用户当前所访问的网站可能会存在风险。
而假如你访问的是一个https网站时,情况却是完全不一样。你会发现浏览器的地址栏会变成绿色,企业名称会展示在地址栏中,地址栏上面还会出现一把“安全锁”的图标。这些都会给予用户很大的视觉上的安全体验。
2.网站申请流程不同
https协议需要到ca申请证书,一般免费证书很少,需要交费,web服务器启用ssl需要获得一个服务器证书并将该证书与要使用ssl的服务器绑定。
3.默认端口不同
http和https使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。在网络模型中,http工作于应用层,而https工作在传输层。
4.对搜索排名的提升
这也是很多站长所关注的地方。百度和谷歌两大搜索引擎都已经明确表示,https网站将会作为搜索排名的一个重要权重指标。也就是说https网站比起http网站在搜索排名中更有优势。
https网站相比起http网站拥有着多种的优势,http明显已经不能适应当今这个互联网时代,可以预见到http在不久的将来将会全面被https所取代。
上一篇: 做好这3点,你的网站就是你财富倍增的雪球
下一篇: 自媒体探索:纯粹利用粉丝经济是自寻死路