您当前的位置:首页 > 行业知识
网址前的 http 和 https 在安全性上大有不同
来源: 互联网 发布时间:2019-12-13

https与http有什么不同?

http(Hyper Text Transfer Protocol)协议是超文本传输协议,用于在Web浏览器和服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密,数据在传输过程中容易被攻击者监听、截取和篡改,用户填写的账号登录信息、密码、交易记录等机密信息极容易被黑客窃取,隐私信息非常不安全。

而https(Hyper Text Transfer Protocol over Secure Socket Layer)是安全套接层超文本传输协议,为了数据传输的安全,https在http的基础上加入了SSL协议,可以使数据进行加密传输,还能验证网站身份,相当于http的升级版,比http协议安全。

https协议需要到证书颁发机构CA申请SSL证书,而http不用申请SSL证书。

如果访问的是http网站,数据容易被第三方窃取,还容易被钓鱼网站攻击,尤其是需要进行交易的网站,钱很容易被转入到黑客手中。

而https网站部署了SSL证书,除了能加密外,还能向用户证明网站的真实身份,这样用户就能有效区分钓鱼网站和官方网站,从而避免被黑客攻击。

为了创造良好的网络环境,保护用户隐私和资金安全,谷歌等浏览器将所有的http网站都标记为“不安全”,以鼓励所有的网站都部署SSL证书实现https加密。

SSL证书选购助手:https://www.sslzhengshu.com/guide/index.html