8
HTTP 和 HTTPS 都出现在浏览器的地址栏中,但很少有人知道它们之间的区别。我们来为您解答。
HTTP 和 HTTPS:区别在哪里
互联网基于数据交换,而 HTTP 和 HTTPS 就是为此而存在的。这两种协议都规定了浏览器与网站之间的通信方式。但 HTTP 是未加密的网络先驱,而 HTTPS 则代表现代、安全的连接。
- 超文本传输协议(简称 HTTP)用于将网站从服务器加载到您的网络浏览器中。问题在于:连接未加密。所有数据,无论是搜索词、密码还是表单输入,都以明文形式传输。
- HTTP 的具体风险包括在公共 Wi-Fi 网络中窃听数据(嗅探)、中间人攻击(攻击者插入您和网站之间,篡改或复制数据)以及会话劫持: 在未加密的会话中,攻击者可以窃取会话 Cookie 并冒充您。
- HTTPS(安全超文本传输协议)是 HTTP 的安全版本。它使用 SSL/TLS 加密来保护数据传输。“S”代表“安全”。
- HTTPS 现已成为几乎所有专业网站的标准。HTTPS 协议受到所有浏览器的支持,因此是一种无需额外安装的安全技术。
- 您可以通过浏览器地址栏顶部的字样和锁形图标(见图)识别 HTTPS 页面。
HTTPS 的技术原理
网站标准的工作原理如下:
- 加密(SSL/TLS):在建立 HTTPS 连接时,首先进行 TLS 握手。在此过程中,浏览器和服务器商定一种安全的数据加密方法。然后,内容以无人能够读取或更改的方式传输。
- 身份验证: 服务器从可信的认证机构(例如 Let’s Encrypt、DigiCert)获取 SSL/TLS 证书。您的浏览器会检查该证书是否真实,以确保您确实连接到所需的网站,而不是欺诈服务器。
- 完整性:HTTPS 可防止内容在传输过程中被更改。借助所谓的校验和(哈希函数),浏览器可以识别数据是否被篡改。这样,传输的信息就不会被更改。
