许多站长都知道应该将网站迁移到HTTPS,但是为什么需要这样做呢?这就得先从HTTP和HTTPS的区别开始说起。
对普通互联网用户而言,HTTP和HTTPS的区别在于浏览器地址栏的微妙变化,但是对他们的数据来说又是至关重要的。
什么是HTTP?
HTTP协议的显示效果
每个以 HTTP 开头的 URL 链接都使用一种称为“超文本传输协议”的基本协议,现已发展成为通过 Internet 传递信息的最常见方式。该网络协议标准允许 Web 浏览器和服务器通过遵循传输控制协议 (TCP) 连接交换数据进行通信。
同时,HTTP 也被称为“无状态系统”,这意味着它可以按需连接,无需任何类型的固定连接。当用户单击一个链接,系统向服务器发送连接请求。一旦服务器响应请求,数据就会立即显示在Web浏览器上。此连接速度是由服务器和系统之间的连接决定的。连接越快,数据呈现给用户的速度就越快。
HTTP也是一种“应用层协议”,这意味着它专注于传输信息。这也为不法分子拦截数据提供了便利,因为信息传输过程中可能窃取或篡改数据,此行为称之为“MITM”。因此,需要一种安全的方式通过 Internet 进行通信, 这就是 HTTPS 协议的用武之地。
什么是HTTPS?
HTTPS协议的显示效果
首先您需要知道的一点是:HTTPS 不是 HTTP 的对立面,两者在本质上是相同的,因为它们都采用相同的“超文本传输协议”,使请求的Web数据能够显示在网站上。
HTTPS是一种透过计算机网络进行安全通信的传输协议,缩写中的“S”是代表Secure。简单地说,HTTPS是使用TLS/SSL证书运行的,提供对网站服务器的身份认证,并在Web 服务器和浏览器客户端之间建立起加密通道。
HTTPS的优势何在?
数据加密
HTTPS通过利用SSL/TLS 加密,可防止通过 Internet 发送的数据(用户名,银行卡密等)被第三方拦截和读取。同时,HTTPS可建立起 Web 服务器和浏览器之间安全的通信会话。
身份验证
HTTPS 通过 SSL/TLS 协议进行的强大身份验证。Web 浏览器会检查网站安全证书并验证是否由合法机构颁发的,身份验证对于如今不法分子肆虐的网络是非常有必要的,多因素身份验证,可以降低 网络钓鱼或其他涉及凭据盗窃的风险。
提升搜索排名
越来越多的网站使用HTTPS, 如未使用HTTPS的网站,浏览器将弹出警告,告知用户网站的不安全问题。因此,HTTPS已经成为安全的标志。主流搜索引擎,如谷歌为了提供最好的用户体验,已将他们的排名算法设置为更倾向于HTTPS网站。如果您的站点显示HTTP,那么网站的排名可能会被HTTPS的站点所超过。
增加用户信任
谷歌将用红色三角形标记HTTP网站,并用红色写上“不安全”标签。许多人可能会在他们正在浏览的网站上看到该标签时感到不安,因此越来越多的用户在访问网站时专门寻找安全连接。安全的连接让用户放心,因为您的网站是值得信赖的,并且可以安全保护他们的信息。
攻击 HTTPS 连接有多难?
对 HTTPS 连接的攻击通常分为 3 类:
通过密码分析或其他协议弱点损害 HTTPS 连接的质量。
危害客户端计算机,例如通过将恶意根证书安装到系统或浏览器信任库中。
获得主要浏览器信任的“流氓”证书,通常是通过操纵或破坏证书颁发机构。
这些攻击都是有可能的,但对于大多数攻击者来说,它们非常困难并且需要大量费用。重要的是,它们都是有针对性的攻击,无法针对连接到任何网站的任何用户执行。
HTTP 与HTTPS的区别
基于以上对 HTTP 和 HTTPS 的介绍,下表汇总了两者之间的主要区别。
展望未来
《 Bulletproof SSL and TLS 》作者 Ivan Ristic说过:“为什么每个人都应该使用HTTPS,尤其是浏览器,它的不断改进,也迫使企业不断更新。”由此可见,HTTPS已经成为一种趋势。
这就是为什么越来越多的企业选择HTTPS,大多都是从普通的HTTP转化而来,最终,HTTPS会正式替代HTTP。
但是,不要期望 HTTPS 成为数据传输协议的最终答案。现阶段,HTTPS 高于 HTTP,但随着网络安全不断地发展和进步,有一天它可能会被另一种更加安全的协议取代。
互联网的发展日新月异,永远不知道下一秒会有什么黑客攻击。我们能做的,就是尽自己所能,提供最安全的网络环境给予客户。
-----------------------------------
©著作权归作者所有:来自51CTO博客作者sslTrus锐安信的原创作品,请联系作者获取转载授权,否则将追究法律责任
详解HTTP 与 HTTPS 的不同之处
https://blog.51cto.com/u_15194369/5066815