浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。

https和http主要区别如下:

1. 安全性不同

http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端之前传输的数据进行加密,不存在数据泄露的问题。

2. 响应速度

理论上,http响应速度更快,这是因为http只需三次握手,也就是3个包即可建立连接, 而https除了三次握手,还需进行ssl握手,一共需要12个包。

3. 端口

http和https采用两种完全不同的连接方式,前者采用的是80端口,后者则是443端口。

4. 消耗资源

https是构建在SSL之上的http协议,所以https会消耗更多的服务器资源。

5. 展示方式

由于http是一种没有加密的协议,各大浏览器厂商开始支持https站点。例如http站点,会被谷歌浏览器标记为“不安全”等等,https站点,则会被各大浏览器加上“绿色安全锁”标记,如果网站配置增强级SSL证书,地址栏还会变为“绿色地址栏。”

6. 费用不同

https需为网站购买和配置ssl证书,会产生一定的费用。 

https能保证安全么?

https会对传输数据的内容进行加密,是否意味着它能保证数据的绝对安全?答案是否定的。https只能保证相对安全,而不能保证绝对安全。

这是因为,在建立通信时,会使用到ssl证书里的公钥,如果ssl证书的数字证书颁发机构不可信,反而会更容易导致数据被窃取。一些网站为了节省成本,可能会使用自签名的ssl证书,这种证书没有第三方监督和审核,也不受浏览器和操作系统的信任。

所以,在购买ssl证书时,应该选择正规的数字证书颁发机构颁发的证书,才是安全可信任的。

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐