域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
HTTP和HTTPS是什么?
我們都知道使用瀏覽器訪問(wèn)一個(gè)網(wǎng)站頁(yè)面,需要知道該網(wǎng)站的域名,在瀏覽器的地址欄中我們會(huì)看到一串URL,如圖
網(wǎng)站的URL會(huì)分為兩部分:通信協(xié)議和域名地址。
域名地址都很好理解,不同的域名地址表示網(wǎng)站中不同的頁(yè)面,而通信協(xié)議,簡(jiǎn)單來(lái)說(shuō)就是瀏覽器和服務(wù)器之間溝通的語(yǔ)言。網(wǎng)站中的通信協(xié)議一般就是HTTP協(xié)議和HTTPS協(xié)議。兩者分別是什么,有什么區(qū)別呢?
HTTP協(xié)議
HTTP協(xié)議也就是超文本傳輸協(xié)議,是一種使用明文數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)協(xié)議。一直以來(lái)HTTP協(xié)議都是最主流的網(wǎng)頁(yè)協(xié)議,HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息,以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密,如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文,就可以直接讀懂其中的信息。
互聯(lián)網(wǎng)發(fā)展到今天,HTTP協(xié)議的明文傳輸會(huì)讓用戶(hù)存在非常大的安全隱患。試想一下,假如你在一個(gè)HTTP協(xié)議的網(wǎng)站上面購(gòu)物,你需要在頁(yè)面上輸入你的銀行卡號(hào)和密碼,然后你把數(shù)據(jù)提交到服務(wù)器實(shí)現(xiàn)購(gòu)買(mǎi)。假如這個(gè)環(huán)節(jié)稍有不慎,你的傳輸數(shù)據(jù)被第三者給截獲了,由于HTTP明文數(shù)據(jù)傳輸?shù)脑?,你的銀行卡號(hào)和密碼,將會(huì)被這個(gè)截獲人所得到?,F(xiàn)在你還敢在一個(gè)HTTP的網(wǎng)站上面購(gòu)物嗎?你還會(huì)在一個(gè)HTTP的網(wǎng)站上面留下你的個(gè)人信息嗎?
HTTPS協(xié)議
為了解決HTTP協(xié)議的這一缺陷,需要使用另一種協(xié)議:安全套接字層超文本傳輸協(xié)議HTTPS,為了數(shù)據(jù)傳輸?shù)陌踩?,HTTPS在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議,SSL/TLS依靠證書(shū)來(lái)驗(yàn)證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信加密。HTTPS協(xié)議可以理解為HTTP協(xié)議的升級(jí),就是在HTTP的基礎(chǔ)上增加了數(shù)據(jù)加密。在數(shù)據(jù)進(jìn)行傳輸之前,對(duì)數(shù)據(jù)進(jìn)行加密,然后再發(fā)送到服務(wù)器。這樣,就算數(shù)據(jù)被第三者所截獲,但是由于數(shù)據(jù)是加密的,所以你的個(gè)人信息仍然是安全的。這就是HTTP和HTTPS的最大區(qū)別。
HTTPS協(xié)議是由SSL/TLS+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全,很多大型互聯(lián)網(wǎng)網(wǎng)站,如百度、淘寶、騰訊很早就已經(jīng)把HTTP換成HTTPS了。
HTTP和HTTPS的區(qū)別
1.安全性不同
https://前綴表明是用SSL (安全套接字)或TSL加密的,你的電腦與服務(wù)器之間收發(fā)的信息傳輸將更加安全。當(dāng)你使用瀏覽器訪問(wèn)一個(gè)HTTP網(wǎng)站的時(shí)候,你會(huì)發(fā)現(xiàn)瀏覽器會(huì)對(duì)該HTTP網(wǎng)站顯示“不安全”的安全警告,提示用戶(hù)當(dāng)前所訪問(wèn)的網(wǎng)站可能會(huì)存在風(fēng)險(xiǎn)。
而假如你訪問(wèn)的是一個(gè)HTTPS網(wǎng)站時(shí),情況卻是完全不一樣。你會(huì)發(fā)現(xiàn)瀏覽器的地址欄會(huì)變成綠色,企業(yè)名稱(chēng)會(huì)展示在地址欄中,地址欄上面還會(huì)出現(xiàn)一把“安全鎖”的圖標(biāo)。這些都會(huì)給予用戶(hù)很大的視覺(jué)上的安全體驗(yàn)。
2.網(wǎng)站申請(qǐng)流程不同
https協(xié)議需要到CA申請(qǐng)證書(shū),一般免費(fèi)證書(shū)很少,需要交費(fèi),Web服務(wù)器啟用SSL需要獲得一個(gè)服務(wù)器證書(shū)并將該證書(shū)與要使用SSL的服務(wù)器綁定。
3.默認(rèn)端口不同
http和https使用的是完全不同的連接方式,同時(shí)使用的端口也不同,http使用的是80端口,https使用的是443端口。在網(wǎng)絡(luò)模型中,HTTP工作于應(yīng)用層,而HTTPS工作在傳輸層。
4.對(duì)搜索排名的提升
這也是很多站長(zhǎng)所關(guān)注的地方。百度和谷歌兩大搜索引擎都已經(jīng)明確表示,HTTPS網(wǎng)站將會(huì)作為搜索排名的一個(gè)重要權(quán)重指標(biāo)。也就是說(shuō)HTTPS網(wǎng)站比起HTTP網(wǎng)站在搜索排名中更有優(yōu)勢(shì)。
HTTPS網(wǎng)站相比起HTTP網(wǎng)站擁有著多種的優(yōu)勢(shì),HTTP明顯已經(jīng)不能適應(yīng)當(dāng)今這個(gè)互聯(lián)網(wǎng)時(shí)代,可以預(yù)見(jiàn)到HTTP在不久的將來(lái)將會(huì)全面被HTTPS所取代。
友情提示:A5官方SEO服務(wù),為您提供權(quán)威網(wǎng)站優(yōu)化解決方案,快速解決網(wǎng)站流量異常,排名異常,網(wǎng)站排名無(wú)法突破瓶頸等服務(wù):http://www.admin5.cn/seo/zhenduan/
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!