显然,首先要了解什么是HTTP和HTTPS。如果不先对每种协议有一个大致的了解,就很难知道从HTTP切换到HTTPS的影响,或者如何在两者之间做出最佳选择。什么是HTTP?HTTP代表“超文本传输??协议”。HTTP的核心是允许不同的系统发送和请求信息。这些信息是“超媒体”,包括图形、音频、视频、纯文本和超链接。HTTP主要用于将数据包从网络服务器传输到网络浏览器。这使我们能够接收和查看HTTP文档-也称为网页。HTTP是自Internet早期以来几乎每个网站都使用的数据传输协议。什么是HTTPS?HTTPS是安全超文本传输??协议的首字母缩写词。标准HTTP互联网协议的最大缺点是它不安全。所有通过HTTP从Web服务器传输到Web客户端(例如您的浏览器)的数据都是未加密的。它是“明文”,因此纯文本甚至以表单提交的登录凭据都以易于窃听的方式传输。未加密的数据很容易被拦截和窃取,尤其是在公共WiFi网络上。HTTPS协议通过使用所谓的SSL(安全套接字层)证书解决了这个安全问题。SSL证书的作用是在Web服务器和Web浏览器之间创建安全和加密的连接。这有助于防止敏感信息在服务器和浏览器之间传输时被黑客窃取。HTTP与HTTPS:它们之间的主要区别HTTP和HTTPS之间的主要区别在于SSL证书的使用。HTTPS实际上是与HTTP完全相同的协议,但增加了SSL证书的安全性。并且增加的安全层对于网站所有者来说极其重要。如果您的网站需要敏感的用户数据,例如密码、信用卡信息、银行账户信息、电话号码或电子邮件地址,则尤其如此。但是HTTPS究竟是如何工作的呢?当您在您的网站上安装SSL证书时,它会立即开始加密您的用户在您的网站上接收和提供的所有信息。即使有人设法拦截了任何用户的浏览器和您的网站之间传递的数据,他们看到的也只是加密代码。他们无权访问您和您的用户通过表单提交和其他交互在您的站点上共享的敏感数据。更重要的是,除了在您的站点上添加这个急需的安全层之外,HTTPS还通过TLS(传输层安全性)协议得到完全保护。这可以防止加密数据被破坏或修改,从而保持加密数据的完整性。TLS还提供网站身份验证,让您用户的浏览器知道他们正在与您的网站通信,而不是“网络钓鱼”副本。如果不清楚,浏览器可能会显示欺骗性网站警告。用户很容易判断一个网站是否受HTTPS保护。他们需要做的就是在浏览器中查看URL的第一部分,看看该站点是使用HTTPS还是HTTP协议。安装HTTPS并且该地址上的所有内容都已正确加密时,会出现一个锁定的挂锁图标。请记住,HTTP和HTTPS之间最大的区别是HTTPS使用SSL证书来加密所有数据传输。HTTP不受SSL证书保护,使黑客更容易窃取敏感信息。添加HTTP没有的附加TLS协议,很明显HTTPS是更安全的选择。
