首页技术教程现在建站为什么流行使用HTTPS而不是HTTP?

现在建站为什么流行使用HTTPS而不是HTTP?

时间2024-07-17 19:18:19发布ongwu分类技术教程浏览41

HTTP 与 HTTPS 有什么区别?HTTP(超文本传输协议)和 HTTPS(安全超文本传输协议)都是用于在 Web 上进行通信的协议。它们之间的区别在于安全性方面。

互联网上,你会注意到 URL 的开头是 http: 或 https:。网站使用 HTTP 协议服务器客户之间交换信息。额外的”s”在这两种协议之间有很大区别。HTTP 和 HTTPS 在配置和使用情况上有所不同。

HTTP 是一种无状态的协议,意味着每个请求之间没有联系。它使用明文传输数据,因此容易受到窃听、篡改和其他安全威胁。这就是为什么在 HTTP 中进行传输的敏感信息,如密码和信用卡号码,容易被黑客截获和窃取的原因。

HTTPS 通过使用 SSL/TLS 加密协议解决这些问题,并提供了更高的安全保障。HTTPS 使用公钥加密/私钥解密技术,以确保数据传输过程中不受干扰。此外,HTTPS 还通过数字证书验证网站的身份,从而避免了中间人攻击。

通过这篇文章带您了解两者之间的区别以及如何在开发应用它们。

HTTP 与 HTTPS 的区别

什么是 HTTP?

HTTP(超文本传输协议)是一个互联网协议。它促进了支持 WWW(万维网)的服务器客户端之间的通信。网络客户端是像家用电脑和移动电话这样的设备,作为消费者。同时,服务器管理存储数据和信息,按需提供。

客户端发送一个 HTTP 请求时,网络客户端服务器进行通信。HTTP 将请求传给服务器,然后将响应传回给客户端。HTTP 通信涉及几个标准,决定了信息的交换方式。这些标准包括 HTTP 方法,用来描述客户端发出的请求的性质。

如果你在本站上搜索 “什么是 HTTP”,该请求将包括类似的信息:

复制复制复制
复制Request URL: http://www.gndown.com/?s=%E4%BB%80%E4%B9%88%E6%98%AF+HTTPRequestMethod: GETStatusCode:200RemoteAddress: XXX.XXX.XXX.XXX:443ReferrerPolicy:no-referrer-when-downgrade

这些信息大部分是以 HTTP 头的形式出现的,你可以使用 Chrome 的开发工具软件查看这些信息。

但 HTTP 并不十分安全客户端服务器通过 HTTP 以纯文本形式传输数据,因此任何拦截它的人都可以完全访问其内容。当你处理敏感信息如密码或银行信息时,这可能是不利的。

你会注意到,当你使用 HTTP 时,你的浏览器会显示不安全标签

什么是 HTTPS?

HTTPS(超文本传输协议安全)是 HTTP 的一种加密形式。顾名思义,它是 HTTP 的一个安全版本。HTTPS 使用 SSL(安全套接字层)或 TLS(传输层安全)来加密 HTTP 通信。

TSL 协议使用非对称公钥基础设施确保通信安全。这种安全系统使用一个密钥服务器中的数据进行加密。任何希望与服务器安全互动的人都可以使用该公钥。

HTTPS 数据可能看起来像下面这样,对任何拦截它的人来说毫无意义:

复制复制
复制ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6A

加密发生在服务器客户端传输数据的时候。他们使用公钥加密来保护数据,只有私钥可以解密。业主可以使用这两个密钥控制服务器数据访问。这使得未经授权的数据访问变得困难。

使用 HTTPS 的安全网站在浏览器地址栏显示一个锁定的挂锁标志。这表明是安全连接。现在大多数网站都使用 HTTPS 来保护其数据安全。这对银行、政府机构和电子商务网站等拥有敏感数据的机构来说尤其重要。

为什么使用 HTTPS 而不是 HTTP?

你可以对那些没有敏感数据的网站使用 HTTP,比如实践项目。唯一的问题是,不良行为者可能会检索和注入数据到网站。

他们可能只造成少量的刺激,注入广告或跟踪器,从而扰乱用户体验。但威胁可能是更多的恶意,注入 bug,使网站瘫痪或被劫持。

现在,大多数网站都使用 HTTPS 来保护其数据安全,特别是那些有敏感数据的网站,如银行、政府机构和电子商务网站。采用 HTTPS 的网站使用签名的 SSL 证书来保护他们传输的信息。

使用 HTTPS 进行数据传输可以确保你的数据安全的。一个较新的协议 TLS 在大多数情况下已经取代了 SSL,所以了解 TLS 和 SSL 的区别是非常有用的。

如何开始使用 HTTPS

你可以使用 SSL/TLS 证书将你的网站从 HTTP 转移到 HTTPS。大多数互联网服务提供商都将 TLS/SSL 证书作为一个包提供。其他的则是单独收费提供。

许多网站可以共享一个证书,这取决于 ISP 的套餐。你也可以为你的网站购买单独的证书,这比较昂贵。无论哪种方式,你都应该使你的网站使用 HTTPS 安全

Ongwu博客 版权声明:以上内容未经允许不得转载!授权事宜或对内容有异议或投诉,请联系站长,将尽快回复您,谢谢合作!

展开全文READ MORE
EZ CD Audio Converter(音频转换) v2024.06.28 多语便携版 HDCleaner(系统清理优化工具) v2.076 中文绿色版

游客 回复需填写必要信息