“HTTPS和HTTP都是数据传输的应用层协议,区别在于HTTPS比HTTP安全”。区别在哪里,我们接着往下看:
HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。
http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。
这张图是部署SSL证书后服务器和客户端浏览器进行加密通信的一个示意图。
1.客户端向服务器发送Client Hello,告诉服务器,我支持的协议版本,加密套件等信息。
2.服务器收到响应,选择双方都支持的协议,套件,向客户端发送Server Hello。同时服务器也将自己的证书发送到客户端(Certificate)。
3.客户端自己生产预主密钥,通过公钥加密预主秘钥,将加密后的预主秘钥发送给服务器 (Client Exchange)。
4.服务器用自己的私钥解密加密的预主密钥。
之后,客户端与服务器用相同的算法根据客户端随机数,服务器随机数,预主秘钥生产主密钥,之后的通信将都用主密钥加密解密。我们都知道 HTTPS 能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 HTTPS 协议。
部署SSL证书的网站有明显的安全标志:以https开头,且显示加密锁。
随着网络安全推进以及各平台都发布通知要求网站使用SSL证书,那么http已经逐步被https所取代。主因在于http明文传输,不安全因素颇多,也会被各个浏览器标记为不安全,且不予直接打开。那么如何把HTTP转成HTTPS?
简单三步,让网站从http改造为https:
1.选择与本站适配的HTTPS(即SSL证书)
2.部署SSL证书至服务器
3.验证SSL证书状态
如何选择适合自己站点的SSL证书?
陕西CA给大家准备了一个表格,可以查看对比:
使用ssl证书有哪方面的优势?
SSL证书的作用:数据加密和身份认证
1) 网站身份认证:由于互联网的广泛性和开放性,钓鱼网站、假冒网站层出不穷,可信网站可以帮助用户来判定网站的真实性、信任自己正在访问的网站,只需要点击浏览器地址栏的锁头标志即可。
2) 保证信息传输的机密性:可信网站建立一条安全的信息传输加密通道,由HTTP明文传输变为HTTPS密文传输。
使用较多的小程序也要求必须使用 HTTPS 请求。
1.防流量劫持
全站Https是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。
2.提升搜索排名
采用Https可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。
3.杜绝钓鱼网站
Https地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。
相信对比之后,https优势显而易见,如果你网站还没有部署SSL证书,应该尽快申请办理,让网站快速转变为https。