你可能熟悉URL的https和http部分。它是FQDN的第一部分或URL ,例如https://zcoder-v.github.io中的URL ,你可能會注意到某些網站使用HTTPS,而另一些網站則使用HTTP。
HTTP和HTTPS都負責提供一個通道,可以在該通道中在設備和Web服務器之間傳輸數據,從而可以進行正常的Web瀏覽功能。
HTTP和HTTPS之間的區別是HTTPS僅比HTTP多了一個字母S。但是,即使只有一個字母可以區分它們,也表明它們在覈心工作方式上存在巨大差異。簡而言之,HTTPS更安全,應在需要傳輸安全數據的所有時間使用HTTPS,例如登錄銀行網站,編寫電子郵件,發送文件等。
那麼,HTTPS和HTTP是什麼意思?它們真的有那麼不同嗎?繼續閱讀以瞭解有關這些概念的更多信息,包括它們在使用網絡中所扮演的角色,以及爲什麼其中一個要比另一個優越得多。
什麼是HTTP?
HTTP代表超文本傳輸協議,它是萬維網(即:WWW)使用的網絡協議,它使您可以打開網頁鏈接,並在搜索引擎和其他網站之間從一頁跳到另一頁。
換句話說,HTTP爲您提供了與Web 服務器通信的途徑。當您打開使用HTTP的網頁時,您的Web瀏覽器將使用超文本傳輸協議(通過端口80)從Web服務器請求該頁面。當網絡服務器接收並接受請求時,它使用相同的協議將頁面發送回給您。
該協議是大型多功能,多輸入系統(例如Web)的基礎。我們知道,沒有通訊流程的基石,網絡就無法運行,因爲鏈接依賴於HTTP才能正常工作。
但是,HTTP以明文形式發送和接收數據。這意味着當您在使用HTTP的網站上時,在網絡上偵聽的任何人都可以看到您的瀏覽器和服務器之間正在通信的所有內容。這包括密碼,消息,文件等。
HTTP描述數據的傳輸方式,而不是如何在Web瀏覽器中顯示數據。HTML負責網頁的格式設置和在瀏覽器中的顯示方式。
什麼是HTTPS?
HTTPS與HTTP非常相似,主要區別在於它們的安全性,這就是HTTPS末尾的s所代表的含義。
超文本傳輸協議安全使用稱爲SSL(安全套接字層)或TLS(傳輸層安全性)的協議,該協議本質上將瀏覽器和服務器之間的數據包裝在通過端口443進行加密的安全隧道中。這使數據包變得更加困難嗅探器解密,與HTTP不同。
TLS是SSL的後繼產品,但是您可能仍然會聽到HTTPS被稱爲HTTP over SSL。
TLS和SSL在在線購物時尤其有用,可確保財務數據的安全,但也可用於任何需要敏感數據(例如密碼,個人信息,付款明細)的網站。
HTTPS相對於HTTP的另一個好處是它速度更快,這意味着網頁可以比HTTP更快地加載。這樣做的原因是因爲已經知道HTTPS是安全的,所以不必進行數據掃描或篩選,從而減少了數據傳輸並最終縮短了傳輸時間。
要查看安全協議比未加密協議快多少,請使用此HTTP vs. HTTPS測試。在我們的測試中,HTTPS的執行速度持續提高60%至80%。
知道您所在的網站是否正在使用HTTPS的最簡單方法是在URL中查找https。大多數瀏覽器也在URL的左側放置一個鎖定圖標,以指示連接是安全的。
HTTPS不能保護一切
對於儘可能使用HTTPS以及對網站所有者實施HTTPS而言,這非常重要,對於在線安全性而言,不僅僅是在不安全的網頁上選擇安全網頁,還有很多其他功能。
例如,在網絡釣魚的情況下,HTTPS並沒有多大用處,因爲你被欺騙以僞造的登錄形式輸入密碼。該頁面本身可能很好地使用HTTPS,但是如果在頁面的接收端有人收集您的用戶信息,則安全協議只是他們用來執行此操作的隧道。
你還可以通過HTTPS連接下載惡意文件。同樣,用於與Web服務器進行通信的連接協議完全不表示正在傳輸數據。您可以整天通過安全通道下載惡意軟件;HTTPS並不會阻止它。
關於HTTPS和HTTP方面的Web安全性,還需要記住的其他一點是,網絡協議不能保護你免受黑客攻擊或過分監聽。很明顯,您仍然需要爲帳戶創建強密碼(很難猜到的密碼),並在使用在線帳戶完成操作後註銷(特別是當你使用的是公用計算機的時候)。