2022-10-10 分類: 網(wǎng)站建設(shè)
當(dāng)你訪問一個網(wǎng)頁時,假如你足夠細(xì)心,那么你會發(fā)現(xiàn)有的網(wǎng)站的網(wǎng)址是以http開頭的,而有的網(wǎng)站卻是以https開頭的。本文就來介紹一下,HTTP與HTTPS直接的區(qū)別。
HTTP與HTTPS都是一種網(wǎng)絡(luò)協(xié)議,瀏覽器根據(jù)這種網(wǎng)絡(luò)協(xié)議與網(wǎng)站服務(wù)器進(jìn)行數(shù)據(jù)傳遞,服務(wù)器把頁面數(shù)據(jù)傳遞給瀏覽器,瀏覽器展現(xiàn)頁面在用戶電腦上面,而瀏覽器又會根據(jù)用戶在頁面上的輸入,把用戶數(shù)據(jù)提交給網(wǎng)站服務(wù)器。
HTTP是目前最普遍的一種網(wǎng)絡(luò)協(xié)議,但是它存在一個巨大的安全隱患,那就是HTTP協(xié)議采用的是明文的數(shù)據(jù)傳輸方式。
什么是明文傳輸方式?舉個例子說明一下。比如你在頁面上進(jìn)行賬號密碼登錄,你輸入賬號和密碼,然后點(diǎn)擊提交,那么假如使用的是HTTP的話,你的賬號密碼將會以明文的形式傳遞到網(wǎng)站服務(wù)器。那么假如在這個數(shù)據(jù)傳輸?shù)倪^程中,數(shù)據(jù)被第三者所截獲,由于數(shù)據(jù)是明文,那么你的賬號密碼將會被第三者所完全得到,這就是HTTP存在的大安全風(fēng)險。
HTTPS就不一樣了,HTTPS是HTTP的一種升級。HTTPS會在數(shù)據(jù)傳遞之前,對數(shù)據(jù)進(jìn)行數(shù)據(jù)加密,經(jīng)過加密后的數(shù)據(jù)我們稱為密文,數(shù)據(jù)以密文的形式傳遞到網(wǎng)站服務(wù)器,服務(wù)器接收到密文后,再對密文進(jìn)行解密,最終得到原文信息。在這個過程中,數(shù)據(jù)還是有可能被第三方所截獲,但是截獲者得到的將只是密文,而且截獲人是無法解密的,這樣用戶數(shù)據(jù)還是安全的,HTTPS網(wǎng)站之所以安全就安于此。
那么HTTPS如何保證加密數(shù)據(jù)不被解密的呢?因為HTTPS采用了數(shù)字證書的加密技術(shù)進(jìn)行數(shù)據(jù)加密。
要部署HTTPS網(wǎng)站就必須要先申請一張SSL證書,在申請SSL證書時會產(chǎn)生一對密鑰對(公鑰和私鑰),把SSL證書和私鑰一同部署到網(wǎng)站W(wǎng)eb服務(wù)器中,那么就可以啟用HTTPS服務(wù)了。
當(dāng)用戶訪問HTTPS網(wǎng)站時,其實就會得到該網(wǎng)站的SSL證書,SSL證書中是包含有公鑰的,瀏覽器在發(fā)送數(shù)據(jù)時,會使用SSL證書中的公鑰對數(shù)據(jù)進(jìn)行加密,到達(dá)服務(wù)器中時,服務(wù)器會使用私鑰對數(shù)據(jù)進(jìn)行解密。由于經(jīng)過公鑰加密的數(shù)據(jù)只能使用私鑰才能對其進(jìn)行解密,而私鑰一直是保存在服務(wù)器中,其他人是無法得到的,所以截獲者也自然無法得到。因此采用SSL證書的HTTPS網(wǎng)站就能保證網(wǎng)站數(shù)據(jù)的安全。
本文名稱:HTTP與HTTPS有什么區(qū)別
轉(zhuǎn)載源于:http://jinyejixie.com/news/204238.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)建站、自適應(yīng)網(wǎng)站、App開發(fā)、網(wǎng)站改版、網(wǎng)頁設(shè)計公司、網(wǎng)站設(shè)計
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容