共计 1214 个字符,预计需要花费 4 分钟才能阅读完成。
https协议和 http 有着很大的 区别。总的来说,http 效率更高,https 安全性更高。
https(全称:hyper text transfer protocol over secure socket layer),是以安全为目标的 http 通道,简单讲是 http 的安全版。即 http 下加入 ssl 层,https 的安全基础是 ssl,因此加密的详细内容就需要 ssl。它是一个 uri scheme(抽象标识符体系),句法类同 http: 体系。用于安全的 http 数据传输。https:url 表明它使用了 http,但 https 存在不同于 http 的默认端口及一个加密 / 身份验证层 (在 http 与 tcp 之间)。这个系统的最初研发由网景公司(netscape) 进行,并内置于其浏览器 netscape navigator 中,提供了身份验证与加密通讯方法。
www 服务是目前网络中最受欢迎的网络服务之一,它由 web 服务器、web 浏览器以及通信协议三部分组成。而 www 服务使用最多的就是 http(hyper text transfer protocol,超文本传输协议),因此当用户浏览网页时可以在地址栏看到诸如
http://www.microsoft.com 形式的网址,其中最前面的 http 就表明该网站是基于 http 的。使用 http 在 web 服务器和 web 浏览器之间传输数据时,http 首先将 web 浏览器的访问申请转换为 tcp/ip 支持的格式并将该申请发送给 web 服务器。web 服务器通过 tcp/ip 接收到 web 浏览器的申请后将应答信息交给 http,http 经过处理返回给 web 浏览器。在这个传输过程中数据采用明文传输,因此很容易被黑客侦听和窃取。由此可见,用 http 在 internet 上传输数据是很不安全的。
网站实现 https,在国外已经非常普及,也是必然的趋势。google、facebook、twitter 等巨头公司早已经实现全站 https,而且为鼓励全球网站的 https 实现,google 甚至调整了搜索引擎算法,让采用 https 的网站在搜索中排名更靠前。但是在国内,https 网站进展并不好,大部分的电商网站也仅仅是对账户登录和交易做 https,比如京东;很多网站甚至连登录页面也没有实现 https…这里面有很多的原因,比如现有架构改动的代价过大、cdn 实现困难、对用户隐私和安全的不重视等。 还有个重要原因是担心网站实现 https 后,网站的用户体验和性能下降明显。事实上,通过合理部署和优化,https 网站的访问速度和性能基本不会受到影响。
https 有 什么 用?
对于站长来说,https 可以避免第三方窃听或阻断流量,保护用户的隐私和安全,提升口碑。此外,谷歌开始针对启用 https 网站给予更高的搜索引擎权重,可以提升网站流量。另外 https 能够更好的保护网站数据独享,在如今这个大数据时代,数据就是财富。
对于网友来说,访问启用 https 安全通道的网站,隐私和安全更有保障。