等等,真的有两个Http吗?用户很少注意到它们,但是HTTP(或http://)和HTTPS(https://)都是URL开头的选项,这表明你每天访问的所有这些网页都有重要的区别。
HTTP:未实现数据加密每个以HTTP开头的URL链接都使用一种基本类型的“超文本传输协议”。由蒂姆·伯纳斯·李(Tim Berners-Lee)于1990年代初期创建,当时互联网还处于起步阶段,该网络协议标准允许Web浏览器和服务器通过数据交换进行通信。
HTTP也称为“无状态系统”,这意味着它可以按需启用连接。您单击一个链接,请求连接,然后您的Web浏览器将此请求发送到服务器,服务器通过打开该页面进行响应。连接越快,数据呈现给您的速度就越快。
作为“应用程序层协议”,HTTP始终专注于呈现信息,但不太在乎此信息从一个地方传递到另一个地方的方式。不幸的是,这意味着可以拦截 HTTP 并可能对其进行更改,从而使信息和信息接收者都容易受到攻击。
HTTPS:加密的连接HTTPS不是HTTP的对立面,而是它的堂兄。两者本质上是相同的,因为它们都引用相同的“超文本传输协议”,从而可以在屏幕上显示所请求的Web数据。但是,HTTPS仍然略有不同,更高级、更安全。
简而言之,HTTPS协议是HTTP的扩展。缩写中的“ S”来自安全一词,由传输层安全性(TLS)[ 安全套接字层(SSL)的后继产品]提供支持,该标准安全性技术在Web服务器和服务器之间建立加密连接。
如果没有HTTPS,您输入网站的任何数据(例如您的用户名/密码,信用卡或银行详细信息,任何其他表单提交数据等)都将以纯文本格式发送,因此容易被拦截或窃听。因此,在输入任何信息之前,应始终检查站点是否正在使用HTTPS。
TLS除了对服务器和浏览器之间传输的数据进行加密之外,TLS还对您连接的服务器进行身份验证,并保护传输的数据不被篡改。
它可以帮助偶这样思考,HTTPS中的HTTP等同于目的地,而SSL等同于旅程。第一个负责将数据发送到屏幕,第二个负责管理数据到达屏幕的方式。通过联合力量,他们以安全的方式移动数据。
HTTPS的优缺点如上所述,HTTPS有助于确保网络安全。毫无疑问,它是比其较早的表亲HTTP更好的网络协议解决方案。
但是,HTTPS是否具有所有优点?也许这一切都有缺点?让大家找出答案。
使用HTTPS的优势上面提到的安全性优点-对服务器进行身份验证,加密数据传输以及保护交换免受篡改-是使用HTTPS的明显主要优点。站点运营商希望并且需要保护其访问者数据(实际上,根据PCI数据安全标准, HTTPS实际上是收集付款信息的任何站点的要求),并且站点访问者希望了解其数据正在安全地传输。
公众对数据隐私和安全性的日益增长的需求是使用HTTPS的另一个优势。实际上,据We Make Websites称,所有购物车被遗弃的13%是由于付款安全问题。网站访问者想知道他们可以信任您的网站,尤其是当他们输入财务详细信息时,使用HTTPS是做到这一点的一种方法(即,这是向访问者显示他们输入的任何信息都会被加密的一种方法)。
HTTPS还可以帮助您进行SEO。早在2014年,Google就宣布 HTTPS为排名信号。从那以后,实施HTTPS的公司的一些研究和轶事经验表明,它们与更高的排名和页面可见性相关。
浏览器还通过实施将对非HTTPS站点产生负面影响的UI更改,努力提高HTTPS使用率。例如,谷歌今年早些时候宣布 Chrome将于7月(距离现在只有几个月!)将所有 HTTP网站标记为不安全。
即使您现在查看的是HTTP网站(在Chrome 66中),您也可以看到他们添加了一条通知,警告访问者,如果您单击地址栏中的“更多信息”图标,则其连接不安全。
Firefox也宣布了计划标记HTTP网站的计划。想象一下这对您的品牌建立和营销,客户获取和销售的影响。面对即将到来的更改的唯一方法是拥抱它,在您的站点上获取HTTPS!
未来无论如何,Internet现在拥有超过40亿用户,内容消费者,购物者等。用户需求(站点访问者比以往任何时候都更了解数据安全),法规(例如PCI DSS)和浏览器的鼓励(例如计划将HTTP站点标记为不安全的)的结合使得很明显,完全过渡从HTTP到HTTPS即将推出。