一般人並不會太注意網址開頭的HTTP與HTTPS的差異,甚至您會發現在Google瀏覽器Chrome上,網址連結為HTTP開頭的網址還會將您自動縮寫,直接顯示http//後的連結網址。
但在網址連結上HTTP與HTTPS的差別不單單只是1個英文字S的差異,這僅一個字母S的差別卻代表了網站使用編碼協定的安全性(secure),http://跟https://之間的不同在於網路文字傳送協定中標準的不同,您可以在Google瀏覽器Chrome上瞭解,在網址欄位上連結為https開始的網址會多顯示"安全"標示,讓您簡單的瞭解網站對於使用者的友善性。
超文本傳輸協議——HTTP(全稱:Hyper Text Transfer Protocol)被用於在web瀏覽器和網站伺服器之間傳遞信息。是網頁與您的電腦瀏覽器直接以明文方式進行傳輸,不提供任何方式的數據加密,所以很容易會被攻擊者截取web瀏覽器和網站伺服器之間的傳輸報文,從而直接讀懂其中的信息,因此HTTP協議不適合傳輸一些敏感信息,比如信用卡號、密碼等。
HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer)網站傳輸安全協定,主要是由網景公司( Netscape )開發並內建於其瀏覽器中,之後廣泛發展於網際網路上,用於對資料進行壓縮傳輸及傳輸後解壓縮回正確資訊的操作。HTTPS是以數據傳輸的安全為目的的第一種協議,是在HTTP的基礎上加入SSL/TLS協議,SSL/TLS依靠證書來驗證伺服器的身份,並為瀏覽器和服務器之間的通信加密。
HTTPS和HTTP的主要區別為以下四點:
HTTPS協議需要到ca申請證書,一般免費證書很少,需要交費。
HTTP是超文本傳輸協議,信息是明文傳輸,HTTPS則是具有安全性的SSL/TLS加密傳輸協議。
HTTP和HTTPS使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443.
HTTP的連接很簡單,是無狀態的;HTTPS協議是由SSL/TLS+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比HTTP協議安全。
現今隨著網路資訊的發達,技術資訊越來越透明,反觀卻增進了許多有心人士的好奇心,因此HTTP的開放明文顯得在網際網絡中,不再是這麼安全的傳送協定,所以在此建議有會員、購物車、資金流動、刷卡機制等服務的網站選擇使用HTTPS的傳送協定。
補充小知識——SSL/TLS
SSL/TLS(安全通訊端層) 憑證是網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準,透過憑證內的公開金鑰加密資料傳輸至伺服器端,伺服器端用私密金鑰解密來證明自己的身份,取得有效憑證後在網際網路上傳輸加密過的資料以達到資安的目的。
透過HTTP下加入 SSL/TLS 層作為安全基礎的HTTPS,是網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準,通信任務內含網路瀏覽、電子信件、際網路傳真、即時訊息、VoIP和等等其它資料傳輸,這個溝通過程能有效確保了所有在伺服器與瀏覽器之間通過資料的私密性與完整性,而SSL是一個企業級標準,用來保護網站與客戶的線上交易資訊,所以為了使用SSL/TLS安全連結,一個網頁伺服器便需要一個具有公信力的有效的憑證。
