显然,首先要了解什么是HTTP和HTTPS。如果不首先对每种协议有一个大致的了解,就很难知道从 HTTP 切换到 HTTPS 的影响,或者如何在两者之间做出最佳选择。
什么是 HTTP?
HTTP 代表“超文本传输协议”。HTTP 的核心是允许不同的系统发送和请求信息。该信息是“超媒体”,包括图形、音频、视频、纯文本和超链接。HTTP 主要用于将数据包从 Web 服务器传输到 Web 浏览器。这使我们能够接收和查看 HTTP 文档——也称为网页。
HTTP 是自 Internet 早期以来几乎每个网站都使用的数据传输协议。
什么是 HTTPS?
HTTPS 是安全超文本传输协议的缩写。标准 HTTP Internet 协议的最大缺点是它不安全。所有通过 HTTP 从网络服务器传输到网络客户端(如您的浏览器)的数据都是未加密的。它是“明文”,因此以表单形式提交的纯文本甚至登录凭据都以易于窃听的方式传输。
未加密的数据很容易被拦截和窃取,尤其是在公共 WiFi 网络上。
HTTPS 协议通过使用所谓的 SSL(安全套接字层)证书来解决此安全问题。SSL 证书的工作是在 Web 服务器和 Web 浏览器之间创建安全和加密的连接。这有助于防止敏感信息在服务器和浏览器之间传输时被黑客窃取。
HTTP 与 HTTPS:它们之间的主要区别
HTTP 和 HTTPS 之间的主要区别在于使用 SSL 证书。HTTPS 实际上是与 HTTP 完全相同的协议,但增加了 SSL 证书的安全性。
并且增加的安全层对于网站所有者来说极其重要。如果您的网站需要敏感的用户数据,例如密码、信用卡信息、银行账户信息、电话号码或电子邮件地址,则尤其如此。
但是 HTTPS 究竟是如何工作的呢?
当您在您的网站上安装 SSL 证书时,它会立即开始加密您的用户在您的网站上接收和提供的所有信息。即使有人设法拦截了在任何用户的浏览器和您的网站之间传递的数据,他们看到的也只是加密代码。
他们无法访问您和您的用户通过表单提交和其他交互在您的网站上共享的敏感数据。
更重要的是,除了在您的站点上添加这个急需的安全层之外,HTTPS 还通过 TLS(传输层安全性)协议得到完全保护。这样可以防止加密数据被损坏或修改,从而保持加密数据的完整性。
TLS 还提供网站身份验证,让您用户的浏览器知道他们正在与您的网站通信,而不是用于“网络钓鱼”的副本。如果不清楚,浏览器可能会显示欺骗性网站警告。
对于用户来说,很容易确定网站是否受 HTTPS 保护。他们所需要做的就是在浏览器中查看网址的第一部分,看看该站点是使用 HTTPS 还是 HTTP 协议。安装 HTTPS 并正确加密该地址的所有内容时,会出现一个锁定的挂锁图标。
请记住,HTTP 和 HTTPS 之间的最大区别是 HTTPS 使用 SSL 证书来加密所有数据传输。HTTP 不受 SSL 证书保护,更容易被黑客窃取敏感信息。
加上 HTTP 所没有的附加 TLS 协议,很明显 HTTPS 是更安全的选择。