普通用户很少注意到浏览器的地址栏中有http和https两种显示,对网站来说这两者的差别可是非常大的,那么他们的区 别何在呢? HTTP:无数据加密 以HTTP开头的URL都使用一种基本类型的超文本传输协议,是由Tim Berners-Lee 在 1990 年代初期创建,当时 Intern et 还处于起步阶段,该网络协议标准允许 Web 浏览器和服务器通过数据交换进行通信。 HTTP 也被称为“无状态系统”,这意味着它可以按需连接。您单击一个链接,请求连接,您的 Web 浏览器将此请求发 送到服务器,服务器通过打开页面来响应。连接速度越快,数据呈现给您的速度就越快。 作为一种“应用层协议”,HTTP 仍然专注于呈现信息,但不太关心这些信息从一个地方传输到另一个地方的方式。不幸 的是,这意味着 HTTP 可以被拦截并可能被更改,从而使信息和信息接收者(也就是您)都容易受到攻击。 HTTPS:加密连接 HTTPS 不是 HTTP 的对立面,而是它的小表弟。两者本质上是相同的,因为它们都指代相同的超文本传输协议,该协议 使请求的 Web 数据能够显示在您的屏幕上。但是,HTTPS 更先进,更安全。 简单的说,HTTPS 协议是 HTTP 的扩展。缩写中的“S”来自“安全”一词,它由传输层安全性 (TLS)提供支持,这是在 Web 服务器和网络服务器之间建立加密连接的标准安全技术。如果没有 HTTPS,您输入网站的任何数据(例如您的用户名/密 码、信用卡或银行详细信息、任何其他表单提交数据等)都将被发送为纯文本,因此容易被拦截或窃听。因此,在输入信息之 前,您应该检查站点是否使用HTTPS。 除了对服务器和浏览器之间传输的数据进行加密之外,TLS 还会验证您正在连接的服务器并保护传输的数据不被篡改。 使用 HTTPS 的优势 上面提到的安全优势——验证服务器、加密数据传输和保护交换不被篡改——是使用 HTTPS 的明显主要优势。网站运营 商希望并且需要保护他们的访问者数据,并且让网站访问者知道他们的数据正在被安全传输。 公众对数据隐私和安全性日益增长的需求是使用 HTTPS 的另一个优势。研究报告表明,13% 的网购消费者放弃是由于支 付安全问题。网站访问者想知道他们可以信任您的网站,尤其是当他们输入财务详细信息时,使用 HTTPS 是实现这一目标的 一种方式(即向访问者表明他们输入的任何信息都将被加密)。 此外,HTTPS 对SEO也有很大帮助。早在 2014 年,谷歌就宣布HTTPS 作为排名信号。从那时起,实施 HTTPS 的公司的 一些研究经验表明,HTTPS的网站可以获得更高的排名和可见性。
推荐阅读
您阅读本篇文章共花了:
发表评论