榆林网站建设:关于http与https之间的区别

七颜SEO博客

前言:谷歌在2020年2月9日宣布从今年7月起,Chrome浏览器将在地址栏把所有HTTp网址标示为不安全网站。

谷歌早在2020年1月发布的Chrome 56,开始把要求用户输入密码或信用卡信息的HTTp网页标识为“不安全”,2020年10月发布的Chrome62,开始把需要输入数据的HTTp网页和在Incognito模式下浏览的HTTp网站标示为“不安全”。

http与https的概念

http:超文本传输协议,是一个客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

https为:超文本传输安全协议,也就是说是http的安全版本,https由http进行通信,但利用SSL/TLS来加密数据包。

https开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。

http存在的问题

容易被监听

http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的。

被伪装

http通信时,无法保证通行双方是合法的,通信方可能是伪装的。比如你请求++www.taobao.com++,你怎么知道返回的数据就是来自淘宝,中间人可能返回数据伪装成淘宝。

被篡改

hacker(黑客)中间篡改数据后,接收方并不知道数据已经被更改。

https解决的问题

https恰好解决了上述的三个问题(被监听、被篡改、被伪装),https不是一种新协议,它是由http+SSL的结合体,由之前的http—–>tcp,改为http——>SSL—–>tcp;

防监听

因为数据是加密的,hacker监听得到的是密文,看不懂的。

防伪装

https在通信过程中,客户端和服务器端都是携带证书的,证书相当于身份证,有证书就是合法,没有就是非法,证书由第三方颁布,很难伪造。

防篡改

https对数据进行了摘要处理,即使被篡改也是会被感知的,改了数据也没有用。

http与https的区别

https比http更安全

http协议传输的数据时未经过加密的,也就是说是明文。

https在使用http进行通信时,利用了SSL进行了加密传输、身份认证的网络协议(http+SSL),比http更安全。

https使用需要CA证书,大部分都是付费使用的。CA是Certificate Authority的缩写,也叫“证书授权中心”,也是需要第三方公司进行授权的。

端口不一样

HTTp的URL由“http://”起始且默认使用80端口。

HTTpS的URL由“https://”起始且默认使用443端口。