//……關於HTTP與HTTPS

圖1

圖2

 

 

　　第一張訪問域名http://www.tsinghua.edu.cn，谷歌瀏覽器提示不安全連接，第二張是https://www.12306.cn/index，瀏覽器顯示安全，爲何會這樣子呢？2017年1月發佈的Chrome 56瀏覽器開始把收集密碼或信用卡數據的HTTP頁面標記爲「不安全」。若用戶使用2017年10月推出的Chrome 62，帶有輸入數據的HTTP頁面和全部以無痕模式瀏覽的HTTP頁面都會被標記爲「不安全」。

 

HTTP和HTTPS的概念

　　HTTP：超文本傳輸協議（HyperText Transfer Protocol)是互聯網上應用最爲普遍的一種網絡協議。全部的WWW文件都必須遵照這個標準。設計HTTP最初的目的是爲了提供一種發佈和接收HTML頁面的方法。HTTP是一個基於TCP/IP通訊協議來傳遞數據（HTML 文件, 圖片文件, 查詢結果等）。

　　HTTPS：超文本傳輸安全協議（Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure），是以安全爲目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，所以加密的詳細內容就須要SSL。

 

HTTP與HTTPS的區別　　

　　超文本傳輸協議HTTP協議被用於在Web瀏覽器和網站服務器之間傳遞信息。HTTP協議以明文方式發送內容，不提供任何方式的數據加密，若是攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就能夠直接讀懂其中的信息，所以HTTP協議不適合傳輸一些敏感信息，好比信用卡號、密碼等。

　　爲了解決HTTP協議的這一缺陷，須要使用另外一種協議：安全套接字層超文本傳輸協議HTTPS。爲了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，併爲瀏覽器和服務器之間的通訊加密。

　　HTTPS和HTTP的區別主要爲如下四點：

• https協議須要到ca申請證書，通常免費證書不多，須要交費。
• http是超文本傳輸協議，信息是明文傳輸，https 則是具備安全性的SSL加密傳輸協議。
• http和https使用的是徹底不一樣的鏈接方式，用的端口也不同，前者是80，後者是443。
• http的鏈接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。