新聞資訊

HTTP和HTTPS的區別
來源:掘金   2019.05.14 08:55

細心留意觀察的網友會發現,現在不少網站打開時,在瀏覽器地址欄前方都有一個小鎖的圖標,而有些網站沒有這個圖標,如下圖示:

1.jpg

2.jpg

其實地址欄前帶有小鎖標志的代表啟用了HTTPS,沒有標志的代表是用HTTP協議的

要弄清楚HTTP和HTTPS的區別,我們先要了解這兩者的基本概念:

  • HTTP:超文本傳輸協議,瀏覽器和服務器之間的通信用的就是HTTP協議;

  • HTTPS:超文本傳輸安全協議,它是在HTTP下加了SSL層,以此來保障數據安全。

HTTPS協議是基于HTTP協議的,因為HTTP協議在傳遞數據時是以明文方式傳遞的,如果攻擊者截取了我們瀏覽器和服務器之間的報文,就可以直接看到傳輸的數據內容,這是不安全的。所以為了解決這個問題,就推出了HTTPS協議,HTTPS協議多了一層(SSL層),SSL一方面提供證書來驗證服務器的身份,另一方面可以給數據加密。

所以說,HTTP和HTTPS之間的主要區別如下:

1、端口不同

HTTP默認端口80,HTTPS默認端口443,兩者連接方式不同。

2、數據傳遞方式不同

HTTP協議是明文傳輸的,HTTPS協議支持加密傳輸,所以HTTPS協議比HTTP協議要安全得多,現在銀行站都是啟用HTTPS協議來訪問的。

3、HTTPS協議需要CA證書,HTTP協議則不需要

HTTPS是要CA證書的,這塊涉及一些費用問題,雖然也有免費的證書,但免費證書的功能不如收費證書的全面。

4、安全性上

HTTPS安全性遠高于HTTP協議,中間者截取通信報文時看到的數據都是加密過的,破解難度大。另外HTTPS安全策略上要求嚴格(比如說:啟用了HTTPS的站點無法訪問HTTP協議資源文件),具有防劫持的能力

5、性能上

HTTPS協議在握手階段比HTTP協議要費時,所以頁面響應上較HTTP要慢一點(一般用戶感知不出來)。


綜上,未來HTTPS會是主流,但現行階段還是建議HTTPS和HTTP共存,兩種方式都能訪問才是最好的。

北单3