HTTPS是Hyper Text Transfer Protocol Secure的缩写,意思是超文本安全传输协议。它用于保护浏览器和web服务器等通信双方之间的通信安全。
下图解释了http和https的区别:
从上图中可以看出,传输数据时,http不加密,https要加密。因此传输数据时,https可以防止黑客窃取或修改数据。数据是加密的,即使黑客拦截通信窃取了数据,也无法使用。
HTTPS使用安全套接字层(SSL)或传输层安全性(TLS)协议在浏览器和web服务器之间建立了加密通信连接。TLS是SSL的新版本。
安全套接字层(Secure Socket Layer – SSL)
SSL是在通信双方之间建立加密连接的安全技术标准。通信双方可以是浏览器到服务器、服务器到服务器或客户机到服务器。SSL的基本功能是加密传输数据。
https本质上是基于SSL的http,SSL使用SSL证书(也称为数字证书/CA证书)建立加密连接。
http 对比 https
| http | https |
|---|---|
| 传输数据不加密 | 传输数据加密 |
| 端口:80 | 端口:443 |
| 不安全 | 使用ssl安全技术 |
网址以http://开始
|
网址以https://开始
|
https优点
- 通信安全: https通过在通信双方之间建立加密连接来确保通信安全。
- 数据完整性: https通过加密数据来确保数据完整性,因此,即使黑客设法窃取数据,也不能读取或修改数据。
- 隐私与安全: https通过防止黑客窃听通信数据来保护网站用户的隐私与安全。
- 更快性能: 与http相比,https通过加密和减小数据大小提高了数据传输速度。
- SEO: 使用https有利于SEO排名。在谷歌Chrome浏览器中,如果网站使用http,会显示不安全标志。
- 未来: https代表了web的未来,为用户提供安全的互联网。