我們都知道使用瀏覽器訪問一個網站頁面,需要知道該網站的域名,例如訪問百度知道,在瀏覽器的地址欄中我們會看到一串URL。
網站的URL會分為兩部分:通信協議和域名地址。
域名地址都很好理解,不同的域名地址表示網站中不同的頁面,而通信協議,簡單來說就是瀏覽器和伺服器之間溝通的語言。網站中的通信協議一般就是HTTP協議和HTTPS協議。兩者分別是什麼,有什麼區別呢?
HTTP協議
HTTP協議也就是超文本傳輸協議,是一種使用明文數據傳輸的網絡協議。一直以來HTTP協議都是最主流的網頁協議,HTTP協議被用於在Web瀏覽器和網站伺服器之間傳遞信息,以明文方式發送內容,不提供任何方式的數據加密,如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文,就可以直接讀懂其中的信息。
網際網路發展到今天,HTTP協議的明文傳輸會讓用戶存在非常大的安全隱患。試想一下,假如你在一個HTTP協議的網站上面購物,你需要在頁面上輸入你的銀行卡號和密碼,然後你把數據提交到伺服器實現購買。假如這個環節稍有不慎,你的傳輸數據被第三者給截獲了,由於HTTP明文數據傳輸的原因,你的銀行卡號和密碼,將會被這個截獲人所得到。現在你還敢在一個HTTP的網站上面購物嗎?你還會在一個HTTP的網站上面留下你的個人信息嗎?
HTTPS協議
為了解決HTTP協議的這一缺陷,需要使用另一種協議:安全套接字層超文本傳輸協議HTTPS,為了數據傳輸的安全,HTTPS在HTTP的基礎上加入了SSL/TLS協議,SSL/TLS依靠證書來驗證伺服器的身份,並為瀏覽器和伺服器之間的通信加密。HTTPS協議可以理解為HTTP協議的升級,就是在HTTP的基礎上增加了數據加密。在數據進行傳輸之前,對數據進行加密,然後再發送到伺服器。這樣,就算數據被第三者所截獲,但是由於數據是加密的,所以你的個人信息讓然是安全的。這就是HTTP和HTTPS的最大區別。
HTTPS協議是由SSL/TLS+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,要比http協議安全,很多大型網際網路網站,如百度、淘寶、騰訊很早就已經把HTTP換成HTTPS了。
HTTP和HTTPS的區別
1.安全性不同
https://前綴表明是用SSL (安全套接字)或TSL加密的,你的電腦與伺服器之間收發的信息傳輸將更加安全。當你使用瀏覽器訪問一個HTTP網站的時候,你會發現瀏覽器會對該HTTP網站顯示「不安全」的安全警告,提示用戶當前所訪問的網站可能會存在風險。
而假如你訪問的是一個HTTPS網站時,情況卻是完全不一樣。你會發現瀏覽器的地址欄會變成綠色,企業名稱會展示在地址欄中,地址欄上面還會出現一把「安全鎖」的圖標。這些都會給與用戶很大的視覺上的安全體驗。
2.網站申請流程不同
https協議需要到CA申請證書,一般免費證書很少,需要交費,Web伺服器啟用SSL需要獲得一個伺服器證書並將該證書與要使用SSL的伺服器綁定。
3.默認埠不同
http和https使用的是完全不同的連接方式,同時使用的埠也不同,http使用的是80埠,https使用的是443埠。在網絡模型中,HTTP工作於應用層,而HTTPS工作在傳輸層。
4.對搜索排名的提升
這也是很多站長所關注的地方。百度和谷歌兩大搜尋引擎都已經明確表示,HTTPS網站將會作為搜索排名的一個重要權重指標。也就是說HTTPS網站比起HTTP網站在搜索排名中更有優勢。
HTTPS網站相比起HTTP網站擁有著多種的優勢,HTTP明顯已經不能適應當今這個網際網路時代,可以預見到HTTP在不久的將來將會全面被HTTPS所取代。