1 介绍
1.1 HTTP
超文本传输协议,基于请求与响应、无状态、应用层的协议。基于TCP/IP协议传输数据,所有www文件遵守该标准。设计初衷是提供一种发布和接收HTML页面的方法。
1.2 HTTPS
HTTPS是一种通过计算机网络进行安全通信的传输协议,经过HTTP进行通信,利用SSL/TLS建立全信道,加密数据包,HTTPS目前是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。HTTPS可以理解为披着SSL外壳的HTTP。
其中,TLS是传输层加密协议,前身就是SSL协议。
HTTPS中的S代表的就是Secure,是标准版的hypertext transfer protocol的安全版本。
2 对比
2.1 HTTP
HTTP容易将用户的访问置于非安全状态,当使用HTTP的方式连接网站时,浏览器寻找连接网站的IP地址,当用户连接到IP地址时,认为连接到正确的web服务器,此时,这种连接方式中的数据是以明文的方式进行发送。如果网络中的窃听者,也就是网络服务提供者,或者政府的一些情报机构可以查看到用户所访问的网页以及来回传输的数据。
这种不安全的连接方式,容易造成重定向到骗子网站中,也浑然不知,所以密码以及一些卡号不应该通过HTTP的连接方式进行传输发送,容易被网络窃听者截取。
2.2 HTTPS
HTTPS比HTTP安全,当用户连接到 HTTPS 安全的服务器时,如像银行这样的安全站点将自动重定向到 HTTPS — Web 浏览器会检查网站的安全证书并验证它是由合法的证书颁发机构颁发的,比如浏览器访问"https://xxx.bank.com",此时用户实际上连接到的也就是银行的真实网站,公司为此颁发安全证书,但证书颁发机构有时会颁发错误证书,并且系统崩溃。
当用户通过 HTTPS 连接发送敏感信息时,任何人都无法在传输过程中窃听这些信息。HTTPS可以确保用户安全的使用网上银行和购物。
HTTPS还为正常的 Web 浏览提供了额外的隐私。例如,谷歌的搜索引擎现在默认为HTTPS连接。这意味着人们无法看到用户在Google.com上搜索的内容。维基百科和其他网站也是如此。