普通用户很少注意到浏览器的地址栏中有http和https两种显示,对网站来说这两者的差别可是非常大的,那么他们的区
别何在呢?
HTTP:无数据加密
以HTTP开头的URL都使用一种基本类型的超文本传输协议,是由Tim Berners-Lee 在 1990 年代初期创建,当时 Intern
et 还处于起步阶段,该网络协议标准允许 Web 浏览器和服务器通过数据交换进行通信。
HTTP 也被称为"无状态系统",这意味着它可以按需连接。您单击一个链接,请求连接,您的 Web 浏览器将此请求发
送到服务器,服务器通过打开页面来响应。连接速度越快,数据呈现给您的速度就越快。
作为一种"应用层协议",HTTP 仍然专注于呈现信息,但不太关心这些信息从一个地方传输到另一个地方的方式。不幸
的是,这意味着 HTTP 可以被拦截并可能被更改,从而使信息和信息接收者(也就是您)都容易受到攻击。
HTTPS:加密连接
HTTPS 不是 HTTP 的对立面,而是它的小表弟。两者本质上是相同的,因为它们都指代相同的超文本传输协议,该协议
使请求的 Web 数据能够显示在您的屏幕上。但是,HTTPS 更先进,更安全。
简单的说,HTTPS 协议是 HTTP 的扩展。缩写中的"S"来自"安全"一词,它由传输层安全性 (TLS)提供支持,这是在
Web 服务器和网络服务器之间建立加密连接的标准安全技术。如果没有 HTTPS,您输入网站的任何数据(例如您的用户名/密
码、信用卡或银行详细信息、任何其他表单提交数据等)都将被发送为纯文本,因此容易被拦截或窃听。因此,在输入信息之
前,您应该检查站点是否使用HTTPS。
除了对服务器和浏览器之间传输的数据进行加密之外,TLS 还会验证您正在连接的服务器并保护传输的数据不被篡改。
使用 HTTPS 的优势
上面提到的安全优势------验证服务器、加密数据传输和保护交换不被篡改------是使用 HTTPS 的明显主要优势。网站运营
商希望并且需要保护他们的访问者数据,并且让网站访问者知道他们的数据正在被安全传输。
公众对数据隐私和安全性日益增长的需求是使用 HTTPS 的另一个优势。研究报告表明,13% 的网购消费者放弃是由于支
付安全问题。网站访问者想知道他们可以信任您的网站,尤其是当他们输入财务详细信息时,使用 HTTPS 是实现这一目标的
一种方式(即向访问者表明他们输入的任何信息都将被加密)。
此外,HTTPS 对SEO也有很大帮助。早在 2014 年,谷歌就宣布HTTPS 作为排名信号。从那时起,实施 HTTPS 的公司的
一些研究经验表明,HTTPS的网站可以获得更高的排名和可见性。