一、HTTP与HTTPS分别指什么
1、HTTP是指什么
HTTP是Hyper Text Transfer Protocol英文首字母的缩写,中文翻译为超文本传输协议,HTTP是一个简单的请求-响应协议,它通常运行在TCP之上。HTTP指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出,而消息内容则具有一个类似MIME的格式。
2、HTTPS是指什么
HTTPS是Hyper Text Transfer Protocol Secure英文首字母的缩写,中文翻译为超文本传输安全协议,HTTPS是以安全为目标的 HTTP 通道,在HTTP 的基础下加入SSL,通过传输加密和身份认证保证了传输过程的安全性,简单来说它是HTTP的安全版。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。
二、HTTP和HTTPS的主要区别
*http使用场景举例
*https使用场景举例
先看一下这两张图,第一张是访问域名http://youhuaxing.cn的,浏览器显示是不安全链接,第二张是访问https://www.youhuaxing.cn的,谷歌浏览器显示的是安全链接,这是为什么呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为"不安全",若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为"不安全"。
HTTP协议传输的数据都是未加密的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。HTTP和HTTPS的主要区别如下。
序号 | 区别项 | http | https |
1 | 传输方式 | 明文传输,网站或相关服务与用户之间的数据交互无加密,较易被监听,破解甚至篡改。 | HTTPS在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。从而保护了交换数据隐私和完整性,简单来说它就是安全版的 HTTP。 |
2 | 身份认证 | 无任何身份认证,用户无法通过 http 辨认出网站的真实身份。 | 经过CA多重认证,包括域名管理权限认证,单位身份合法性确认等。EV证书甚至可以直接在浏览器地址栏显示单位名称,提升用户体验。 |
3 | 实现成本 | 无任何使用成本,所有网站默认即 http 模式。 | 需要申请SSL证书来实现https,价格几百元到上万元不等。 |
4 | 连接端口 | 80端口 | 443端口 |
5 | 浏览器兼容性 | 提示网站不安全: 当您的网站上有类似注册登陆等表单时,用户一旦进行输入,Chrome浏览器便红色高亮显示"不安全": | 提示网站连接是安全的: 当您申请的是"EVSSL证书"时,浏览器地址栏会直接显示您的单位名称,可提升网站用户的信任度和单位形象: |
6 | 网站劫持 | 较易被黑客或者恶意的同行进行流量劫持。 | 隐私信息加密,防止流量劫持。 |
7 | 访问速度 | 访问速度根据网站服务器配置和客户端的浏览环境而定。 | 在同样配置的服务器以及客户端浏览环境下,可明显提高网页加载速度。 |
8 | 数据对接 | 当网站需要与第三方平台进行对接时,通常不接受http这种连接。例如微信小程序,苹果ATS,抖音上做广告等等。 | 微信小程序,抖音,苹果等等越来越多的平台只接受https这种加密的安全链接。 |
9 | 风险保障 | 无任何风险保障,当网站数据传输被截取导致重大损失时,只有网站运营者自己承担。 | 拥有10万-175万美元的商业保险,当网站数据传输被破解时,有大额的保障额度。 |
10 | 网站形象 | 经常因为没有https,而被各个浏览器或者其他平台显示风险警告,导致损害用户的信任度。 | 为网站的用户营造安全的浏览环境,是网站的基本责任,也是赢得用户信赖的一个重要因素。 |
11 | SEO优化 | 百度谷歌对http网站无任何常规对待。 | 百度谷歌等官方声明增加 https 网站的排名权重。 |
12 | 用户偏好 | 认为使用http的站点为不安全的。 | 喜欢带有安全标识https站点。 |
三、HTTPS和HTTP的关联
*HTTPS和HTTP常见图标
HTTP与HTTPS同属为一种网络传输协议, 采用的基础协议一样。作为 HTTP 或 HTTPS浏览器,设立连接到 Web 服务器指定的端口,当服务器接收到请求,通过资源定位器 URI 模式,资源可以被唯一指定,此时便返回一个状态码以及响应消息,这个响应消息可能是用户需要的信息信息、也有可能是指示某个错误信息(由http协议状态码得到某种 )。
简单理解,HTTPS是升级版、加密版的HTTP。
总结
优化猩SEO:文中http与https的区别与关联做了详细介绍,相信通过本文大家对http与https一定的了解,不会区分不清http与https了,如果您的网站尚未启用https,那么就尽快加入到https中来吧。
参考链接:
http和https的区别-CSDN博客
https://blog.csdn.net/ChineseSoftware/article/details/123176978
http和https的 11 个区别-环度信息
https://www.ihuandu.com/help/zsk/46.html
修改于2023-05-09