你可能熟悉URL的https和http部分。它是FQDN的第一部分或URL ,例如https://zcoder-v.github.io中的URL ,你可能会注意到某些网站使用HTTPS,而另一些网站则使用HTTP。
HTTP和HTTPS都负责提供一个通道,可以在该通道中在设备和Web服务器之间传输数据,从而可以进行正常的Web浏览功能。
HTTP和HTTPS之间的区别是HTTPS仅比HTTP多了一个字母S。但是,即使只有一个字母可以区分它们,也表明它们在核心工作方式上存在巨大差异。简而言之,HTTPS更安全,应在需要传输安全数据的所有时间使用HTTPS,例如登录银行网站,编写电子邮件,发送文件等。
那么,HTTPS和HTTP是什么意思?它们真的有那么不同吗?继续阅读以了解有关这些概念的更多信息,包括它们在使用网络中所扮演的角色,以及为什么其中一个要比另一个优越得多。
什么是HTTP?
HTTP代表超文本传输协议,它是万维网(即:WWW)使用的网络协议,它使您可以打开网页链接,并在搜索引擎和其他网站之间从一页跳到另一页。
换句话说,HTTP为您提供了与Web 服务器通信的途径。当您打开使用HTTP的网页时,您的Web浏览器将使用超文本传输协议(通过端口80)从Web服务器请求该页面。当网络服务器接收并接受请求时,它使用相同的协议将页面发送回给您。
该协议是大型多功能,多输入系统(例如Web)的基础。我们知道,没有通讯流程的基石,网络就无法运行,因为链接依赖于HTTP才能正常工作。
但是,HTTP以明文形式发送和接收数据。这意味着当您在使用HTTP的网站上时,在网络上侦听的任何人都可以看到您的浏览器和服务器之间正在通信的所有内容。这包括密码,消息,文件等。
HTTP描述数据的传输方式,而不是如何在Web浏览器中显示数据。HTML负责网页的格式设置和在浏览器中的显示方式。
什么是HTTPS?
HTTPS与HTTP非常相似,主要区别在于它们的安全性,这就是HTTPS末尾的s所代表的含义。
超文本传输协议安全使用称为SSL(安全套接字层)或TLS(传输层安全性)的协议,该协议本质上将浏览器和服务器之间的数据包装在通过端口443进行加密的安全隧道中。这使数据包变得更加困难嗅探器解密,与HTTP不同。
TLS是SSL的后继产品,但是您可能仍然会听到HTTPS被称为HTTP over SSL。
TLS和SSL在在线购物时尤其有用,可确保财务数据的安全,但也可用于任何需要敏感数据(例如密码,个人信息,付款明细)的网站。
HTTPS相对于HTTP的另一个好处是它速度更快,这意味着网页可以比HTTP更快地加载。这样做的原因是因为已经知道HTTPS是安全的,所以不必进行数据扫描或筛选,从而减少了数据传输并最终缩短了传输时间。
要查看安全协议比未加密协议快多少,请使用此HTTP vs. HTTPS测试。在我们的测试中,HTTPS的执行速度持续提高60%至80%。
知道您所在的网站是否正在使用HTTPS的最简单方法是在URL中查找https。大多数浏览器也在URL的左侧放置一个锁定图标,以指示连接是安全的。
HTTPS不能保护一切
对于尽可能使用HTTPS以及对网站所有者实施HTTPS而言,这非常重要,对于在线安全性而言,不仅仅是在不安全的网页上选择安全网页,还有很多其他功能。
例如,在网络钓鱼的情况下,HTTPS并没有多大用处,因为你被欺骗以伪造的登录形式输入密码。该页面本身可能很好地使用HTTPS,但是如果在页面的接收端有人收集您的用户信息,则安全协议只是他们用来执行此操作的隧道。
你还可以通过HTTPS连接下载恶意文件。同样,用于与Web服务器进行通信的连接协议完全不表示正在传输数据。您可以整天通过安全通道下载恶意软件;HTTPS并不会阻止它。
关于HTTPS和HTTP方面的Web安全性,还需要记住的其他一点是,网络协议不能保护你免受黑客攻击或过分监听。很明显,您仍然需要为帐户创建强密码(很难猜到的密码),并在使用在线帐户完成操作后注销(特别是当你使用的是公用计算机的时候)。
