http协议的使用是极为广泛了,我们做好一个新网站,默认开头都是http的,那么为什么又要有https?一个新技术的出现必定是为了解决某种问题的,https解决了http什么问题呢?
先来看看http和https协议两者的区别
传输信息安全性不同、连接方式不同、端口不同
一、传输信息安全性不同
http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。
https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。
二、连接方式不同
http协议:http的连接很简单,是无状态的。
https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
https协议
三、端口不同
http协议:使用的端口是80
https协议:使用的端口是443
http与https之间最大的区别在于安全加密
一、https加密协议更安全
https是加密传输协议,比http明文传输协议更安全,可以降低用户隐私信息泄露风险,目前互联网信息泄露事件频发,很多企业和个人都因此遭受到了巨大的经济和信誉损失。
二、https可以防止流量劫持
https可以防止流量劫持,尤其是全站https加密,封装所有流量加密传输,让中间人没有可乘之机。不要觉得只有金融,银行,电商,支付类网站才有必要https加密,一般的企业网站也是有必要的。
三、http页面会被标记“不安全”
以前浏览器对不安全的http页面没有任何标记,而现在,谷歌和火狐在标识上做了进一步优化,区分http不安全连接和https安全连接,例如谷歌Chrome将为所有http网站打红叉,对"使用非https提交密码"的页面进行警告。
部署合法可信的https证书,在用户打开网站的时候,浏览器地址栏会显示绿色安全锁,可以提高网站的可信度和安全感(央视也曾警示网民:网购要认准https链接)。
http页面会被标记“不安全”
总结一下,https对于大部分人来说,意味着比较安全。相比http,让人更加放心。对于站长们来说,不加https会影响网站的运行吗,并不会的,主要是给网站穿上一层安全防护套,但是如果你作为普通网民,无论在上什么网站,http还是https的时候,都不能掉以轻心哦,安全隐患无处不在。