https与http有什么不同?
http(Hyper Text Transfer Protocol)协议是很文本传输协议,用于在Web浏览器和服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密,数据在传输过程中容易被攻击者监听、截取和篡改,用户填写的账号登录信息、密码、交易记录等机密信息较容易被黑客窃取,隐私信息较不安全。
而https(Hyper Text Transfer Protocol over Secure Socket Layer)是安全套接层很文本传输协议,为了数据传输的安全,https在http的基础上加入了SSL协议,可以使数据进行加密传输,还能验证网站身份,相当于http的升级版,比http协议安全。
https协议需要到证书颁发机构CA申请SSL证书,而http不用申请SSL证书。
如果访问的是http网站,数据容易被第三方窃取,还容易被钓鱼网站攻击,尤其是需要进行交易的网站,钱很容易被转入到黑客手中。
而https网站部署了SSL证书,除了能加密外,还能向用户证明网站的真实身份,这样用户就能有效区分钓鱼网站和官方网站,从而避免被黑客攻击。
为了创造良好的网络环境,保护用户隐私和资金安全,谷歌等浏览器将所有的http网站都标记为“不安全”,以鼓励所有的网站都部署SSL证书实现https加密。
