HTTP與HTTPS有什么區(qū)別

當(dāng)你訪問一個網(wǎng)頁時，假如你足夠細(xì)心，那么你會發(fā)現(xiàn)有的網(wǎng)站的網(wǎng)址是以http開頭的，而有的網(wǎng)站卻是以https開頭的。本文就來介紹一下，HTTP與HTTPS直接的區(qū)別。

HTTP與HTTPS都是一種網(wǎng)絡(luò)協(xié)議，瀏覽器根據(jù)這種網(wǎng)絡(luò)協(xié)議與網(wǎng)站服務(wù)器進(jìn)行數(shù)據(jù)傳遞，服務(wù)器把頁面數(shù)據(jù)傳遞給瀏覽器，瀏覽器展現(xiàn)頁面在用戶電腦上面，而瀏覽器又會根據(jù)用戶在頁面上的輸入，把用戶數(shù)據(jù)提交給網(wǎng)站服務(wù)器。

HTTP是目前最普遍的一種網(wǎng)絡(luò)協(xié)議，但是它存在一個巨大的安全隱患，那就是HTTP協(xié)議采用的是明文的數(shù)據(jù)傳輸方式。

什么是明文傳輸方式？舉個例子說明一下。比如你在頁面上進(jìn)行賬號密碼登錄，你輸入賬號和密碼，然后點擊提交，那么假如使用的是HTTP的話，你的賬號密碼將會以明文的形式傳遞到網(wǎng)站服務(wù)器。那么假如在這個數(shù)據(jù)傳輸?shù)倪^程中，數(shù)據(jù)被第三者所截獲，由于數(shù)據(jù)是明文，那么你的賬號密碼將會被第三者所完全得到，這就是HTTP存在的大安全風(fēng)險。

HTTPS就不一樣了，HTTPS是HTTP的一種升級。HTTPS會在數(shù)據(jù)傳遞之前，對數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，經(jīng)過加密后的數(shù)據(jù)我們稱為密文，數(shù)據(jù)以密文的形式傳遞到網(wǎng)站服務(wù)器，服務(wù)器接收到密文后，再對密文進(jìn)行解密，最終得到原文信息。在這個過程中，數(shù)據(jù)還是有可能被第三方所截獲，但是截獲者得到的將只是密文，而且截獲人是無法解密的，這樣用戶數(shù)據(jù)還是安全的，HTTPS網(wǎng)站之所以安全就安于此。

那么HTTPS如何保證加密數(shù)據(jù)不被解密的呢？因為HTTPS采用了數(shù)字證書的加密技術(shù)進(jìn)行數(shù)據(jù)加密。

要部署HTTPS網(wǎng)站就必須要先申請一張SSL證書，在申請SSL證書時會產(chǎn)生一對密鑰對（公鑰和私鑰），把SSL證書和私鑰一同部署到網(wǎng)站W(wǎng)eb服務(wù)器中，那么就可以啟用HTTPS服務(wù)了。

當(dāng)用戶訪問HTTPS網(wǎng)站時，其實就會得到該網(wǎng)站的SSL證書，SSL證書中是包含有公鑰的，瀏覽器在發(fā)送數(shù)據(jù)時，會使用SSL證書中的公鑰對數(shù)據(jù)進(jìn)行加密，到達(dá)服務(wù)器中時，服務(wù)器會使用私鑰對數(shù)據(jù)進(jìn)行解密。由于經(jīng)過公鑰加密的數(shù)據(jù)只能使用私鑰才能對其進(jìn)行解密，而私鑰一直是保存在服務(wù)器中，其他人是無法得到的，所以截獲者也自然無法得到。因此采用SSL證書的HTTPS網(wǎng)站就能保證網(wǎng)站數(shù)據(jù)的安全。

本文名稱：HTTP與HTTPS有什么區(qū)別
轉(zhuǎn)載源于：http://muchs.cn/news/204238.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、自適應(yīng)網(wǎng)站、App開發(fā)、網(wǎng)站改版、網(wǎng)頁設(shè)計公司、網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)