当我们在浏览网站时,看到浏览器地址栏开始部分,有的标志网站是安全,有的网站是不安全的。这个是什么意思呢?
这个代表访问网站的安全性,不安全的说明该网站与服务端之间是明文传输,意思就是,您与服务器之间的通讯在网络传输中都是未加密的,想想都可怕,信息泄露很不安全。所以网站建设中,我们常常建议用户采用安全性网站,这样对用户隐私是种保护。
下面从技术角度来解析下网站安全性https协议:
HTTPS代表超文本传输协议安全。它是用于保护两个系统(例如浏览器和Web服务器)之间的通信的协议。
下图说明了通过http和https进行通信的区别:
如上图所示,http以超文本格式在浏览器和Web服务器之间传输数据,而https以加密格式传输数据。因此,https可防止黑客在浏览器和Web服务器之间传输期间读取和修改数据。
即使黑客设法拦截通信,他们也无法使用它,因为消息是加密的。
HTTPS使用安全套接字层(SSL)或传输层安全性(TLS)协议在浏览器和Web服务器之间建立加密链接。TLS是SSL的新版本。
安全套接字层(SSL)
SSL是用于在两个系统之间建立加密链接的标准安全技术。这些可以是浏览器到服务器,服务器到服务器或客户端到服务器。基本上,SSL确保两个系统之间的数据传输保持加密和私密。
https本质上是http over SSL。SSL使用SSL证书建立加密链接,SSL证书也称为数字证书。
http vs https
http | https |
---|---|
以超文本(结构化文本)格式传输数据 | 以加密格式传输数据 |
默认使用端口80 | 默认使用端口443 |
不安全 | 使用SSL技术保护安全 |
地址以 http:// 开始 | 地址以 https:// 开始 |
https的优势
安全通信: https通过在浏览器和服务器或任何两个系统之间建立加密链接来建立安全连接。
隐私和安全: https通过防止黑客被动地监听浏览器和服务器之间的通信来保护网站用户的隐私和安全。
数据完整性: https通过加密数据提供数据完整性,因此,即使黑客设法捕获数据,他们也无法读取或修改数据。
更快的性能: https通过加密和减小数据的大小来提高数据传输的速度。
SEO:使用https增加SEO排名。在谷歌浏览器中,如果用户的数据是通过http收集的,Google会在浏览器中显示“ 不安全”标签。
未来: https通过为用户和网站所有者提供安全的互联网来代表网络的未来。