什么是HTTPS
什么是https?
HTTPS代表着“超文本传输协议安全版”,它是一种用于保护两个系统(例如浏览器和Web服务器)之间通信的协议。
下图说明了http和https之间通信的区别:
正如您在上面的图中所看到的,http 在超文本格式下在浏览器和Web服务器之间传输数据,而https则以加密格式传输数据。因此,https可以防止黑客在浏览器和Web服务器之间传输数据时读取和修改数据。即使黑客成功拦截通信,由于消息是加密的,他们也无法使用它。
HTTPS使用安全套接字层(SSL)或传输层安全(TLS)协议在浏览器和Web服务器之间建立加密链接, TLS是SSL的新版本。
安全套接字层 Secure Socket Layer (SSL)
SSL是建立两个系统之间加密链接的标准安全技术。这些系统可以是浏览器到服务器、服务器到服务器或客户端到服务器。基本上,SSL确保了两个系统之间的数据传输保持加密和私密。
HTTPS实质上是在HTTP协议上加入了SSL。SSL使用SSL证书(也称为数字证书)建立加密链接。
http vs https
| http | https |
|---|---|
| 以超文本(结构化文本)格式传输数据 | 以加密格式传输数据 |
| 默认使用80端口 | 默认使用443端口 |
| 不安全的 | 使用SSL技术进行安全保护 |
| 以http://开头 | 以https://开头 |
HTTPS的优点
- 安全通信 : https 通过在浏览器和服务器或任何两个系统之间建立加密链接来建立安全连接。
- 数据完整性 : https 通过加密数据提供数据完整性,因此,即使黑客设法捕获数据,他们也无法读取或修改它。
- 隐私和安全 : https通过防止黑客被动监听浏览器和服务器之间的通信来保护网站用户的隐私和安全。
- 更快的性能 :与 http 相比,https 通过加密和减小数据大小提高了数据传输速度。
- SEO :使用 https 可提高 SEO 排名,在 Google Chrome 中,如果用户的数据是通过 http 收集的,Google 会在浏览器中 显示 Not Secure 标签。
在下一章学习有关SSL证书的知识。