除了标准的HTTP协议以外,还有一种大家比较熟悉的HTTPS协议,那什么是HTTPS协议那?它与HTTPS有什么区别那?
1. HTTPS协议
HTTPS全称为Hypertext Transfer Protocol Over Secure Sockect Layer,即在HTTP协议下加入了SSL层,用于安全的HTTP数据传输。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
再简介一下SSL安全套接协议主要使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点的信息传输,常用于web服务器。
2. HTTPS功能介绍
HTTP本身是明文传输,没有经过任何的安全处理,这样用户提交的内容数据在浏览器和web服务器之间的中间节点是可以看得到的,这些网络节点包括WIFI热点、路由器、缓存服务器等,但是HTTPS协议则能够很好的抵御这些劫持行为。
内容加密。浏览器到服务器的内容以加密的方式进行传输,中间节点无法查看原始内容。
身份认证。当第三方劫持了用户的数据,则目标服务器可能会提醒用户数据可能被劫持。
数据完整性。防止内容被第三方冒充和篡改。
3. HTTP与HTTPS
HTTPS必须采用SSL证书,而HTTP不需要;
HTTP是明文传输协议书,HTTPS协议书是由SSL+HTTP协议书搭建的可开展数据加密、身份验证的网络层协议,比HTTP协议书安全可靠;
HTTPS比HTTP更加安全可靠,对百度搜索引擎更友好,利于SEO,谷歌、百度优先索引HTTPS网页页面;
HTTPS在浏览器显示绿色安全锁,HTTP没有表明;
HTTPS依托于传输层,HTTP依托于网络层。
4. HTTPS未来
国外的大型互联网公司很多已经启用了全站 HTTPS,这也是未来互联网的趋势。国内的大型互联网并没有全站部署 HTTPS,只是在一些涉及账户或者交易的子页面 / 子请求上启用了 HTTPS。
