HTTP和HTTPS到底有什么区别,一个案例讲明白,他俩其实非常像。
在工作中我们经常会看到https的影子,比如百度,在地址栏有一个小锁的标记,比如微信支付回调验证等都用到了,但是却不知道他到底和http有什么区别,小武也是最近接触了好几个用到https安全协议的案例,所以对这个了解也比较清晰,那么他到底是什么?
在你进行网站访问时,两者的使用几乎没有感觉。但是,它们之间还是有一些区别的。
首先,HTTP简称为 “超文本传输协议”,HTTPS则是其安全版本,其中的“S”代表着“安全”。可以说,HTTPS比HTTP更安全一些。
那么这个安全性,到底是怎么体现出来的呢?
咱可以这么说,HTTPS就好像你拿着现金去买东西,然后在付钱时额外套上一层防盗链,保证收银员在代收钱款时不会瞎搞;
而HTTP则像你只拿了银行卡,忘记到店里激活“输入密码”功能,在输入密码时容易被路过的恶意软件窃取账号密码,或者被那个大拇指戳痛,手忙脚乱地输错一次密码。
通过 HTTPS,传输的数据经过了加密处理,别人就看不成你和网站之间传输的数据。就好像你在桥下弹吉他,别人听不清你弹的是什么曲子。
同时,在 HTTPS 中,通过证书验证网站身份,你访问的是真正的网站,而不是恶意的病毒网站,就像你要求对方出示ID卡,验证身份信息。
说了这么多,“S”的荣耀可不是白给的,而是通过一系列复杂的安全证书、加密方法、验证码等等级保护,所以只要你上的是HTTPS网站,就比HTTP更安全,更值得信赖。
总结一下,HTTP和HTTPS就像是两条差不多的狗尾巴,HTTP只能表示,而HTTPS还可以保密和验证身份。“S”出现,世界变得安全;不加“S”,安全成了梦想。