聊一聊HTTPS和SSL/TLS

什麼是HTTPS？

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)簡單的講就是HTTP的安全版本。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，所以加密的詳細內容就須要SSL。HTTPS最開始是由網景公司(Netscape)研發並實際運用到它本身的瀏覽器Netscape Navigator中的，可是如今HTTPS已經被普遍的傳播開來了，你們都開始慢慢的接受HTTPS了。

HTTP和HTTPS的區別

HTTP協議以明文方式發送內容，不提供任何方式的數據加密，若是黑客攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就能夠直接讀懂其中的信息，所以HTTP協議不適合傳輸一些敏感信息，好比帳號和密碼等。
爲了解決HTTP協議的這一缺陷，須要使用另外一種協議：安全套接字層超文本傳輸協議HTTPS。爲了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，併爲瀏覽器和服務器之間的通訊進行加密。
HTTPS和HTTP的區別主要爲如下四點：
一、HTTPS協議須要到CA申請SSL證書，有免費證書和收費證書，各有優缺點。
二、HTTP是超文本傳輸協議，信息是明文傳輸，HTTPS則是具備安全性的SSL加密傳輸協議。
三、HTTP和HTTPS使用的是徹底不一樣的鏈接方式，用的端口也不同，前者是80，後者是443。
四、HTTP的鏈接很簡單，是無狀態的。HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比HTTP協議要安全一些。

什麼是SSL/TLS

SSL 是指安全套接字層，簡單的說就是它使用加密算法來打亂傳輸中的數據，這樣能夠保護客戶端和服務器端進行安全的數據傳輸，防止黑客攻擊者讀取和修改任何傳輸信息。TLS 你能夠理解爲是SSL的升級版，可是咱們通常習慣性的把它們都統稱爲SSL或者SSL/TLS

咱們爲何要使用HTTPS呢？

其實講來說去都是圍繞着安全，如今咱們愈來愈離不開互聯網了。從傳統的電信詐騙到互聯網詐騙，信息安全關係到了咱們每個人，它離咱們很遠也很近，其實咱們每個人都應該或多或少的瞭解一下。
當你每次點開一個網站的時候，就首先應該要看一看域名地址欄那一塊有沒有綠色的標記，是否是HTTPS協議。通常若是網站採用了HTTPS協議的話，瀏覽器會自動的在地址欄前面標上綠色安全標誌，你也能夠點擊它來查看該網站的SSL證書信息，這些都是公開的。
但有些網站它就是不採用HTTPS協議，那該怎麼辦呢？通常狀況下黑客攻擊者最主要的是想獲取你的敏感信息，這樣纔有價值，因此若是你須要在這個網站註冊用戶須要輸入用戶名或密碼等信息的時候，你看看它有沒有提供QQ、微信、Google等第三方登錄方式，儘可能採用第三方登錄方式進行登錄，由於若是你採用第三方登錄方式進行登錄的話，數據傳輸是在第三方的服務器上的，這樣會安全不少。
但若是該網站既沒有提供第三放登錄服務，也沒有使用HTTPS協議的話，同時你還非要註冊這個網站的用戶的話，那你儘可能不要註冊跟你其餘帳號同樣或者相似的帳號或密碼，防止黑客攻擊者拿着你剛註冊的信息去其餘網站進行撞庫攻擊，那樣對你是很危險的！

最後,簡單驗證網站安全等級

有這麼一個網站：SSL Labs https://www.ssllabs.com 它能夠簡單驗證一下網站的安全等級，固然了，這個結果只是評價一個網站是否安全的標準之一。不過，它仍是具備必定的價值值得你去參考。有興趣的話能夠上去看一下，能夠測試一下你比較感興趣的網站的安全等級，輸入網址就能夠了。