1. 首頁 > 云知道 > >

https與http不同之處 https是什么鏈接

云知道

每天都在上網,你有留意到網址有什么區別嗎?本文主要圍繞https和與http的異同點進行分析了探究,與大家分享 。

https與http不同之處 https是什么鏈接


某天,產品汪突然發現,自家的產品在電腦瀏覽器上打開、在微信瀏覽器里面打開,都被提示“不安全”!這樣用戶看到該有多困擾啊 。
Google Chrome對不安全網址的提示:
https與http不同之處 https是什么鏈接


微信打開不安全網址時的提示“防欺詐盜號,請勿支付或輸入qq密碼”:
https與http不同之處 https是什么鏈接


小汪就納悶了,我們什么都沒做啊,咋就不安全了呢?經過一番研究,原來是自家產品的網址,都是http開頭的,而不是https開頭的,與程序猿哥哥溝通一番后,全部鏈接換成了https,就再也不會有這樣的提示了 。
什么是http?要搞清什么是https前,首先要了解什么是http 。
HTTP協議(HyperText Transfer Protocol,超文本傳輸協議)是因特網上應用最為廣泛的一種網絡傳輸協議,所有的WWW(萬維網)文件都必須遵守這個標準 。我們常見我網站、手機上的H5、甚至后臺服務器端很多的接口,都是采用HTTP協議實現 。
所以我們需要上百度,就在瀏覽器中輸入http://www.baidu.com,就可以訪問百度的網站了 。當然,一般的瀏覽器如果你沒有輸入http://,也會幫你自動補全這一部分的 。
https與http不同之處 https是什么鏈接


【https與http不同之處 https是什么鏈接】以谷歌瀏覽器為例,輸入訪問 sports.sina.com.cn/nba/ 并訪問新浪體育的NBA頻道,然后點一下地址欄,復制一下網址 。隨便找個地方粘貼一遍:
http://sports.sina.com.cn/nba/,就能發現前面已經帶上了http://協議的標志 。
http的傳輸,具有簡單、靈活的特點,但缺點是使用明文傳輸,請求和響應不會對通信方進行確認、無法保護數據的完整性,傳輸內容容易被竊取 。
https與http不同之處 https是什么鏈接


什么是https?為什么要用httpsHTTPS (全稱:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全為目標的 HTTP 通道,在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性 。
https與http不同之處 https是什么鏈接


網頁內容采用https傳輸后,用戶端和服務器端將利用“非對稱加密算法”交換秘鑰 。服務器,也就是上圖中的小紅,先會生成一個公鑰、一個秘鑰 。然后用證書封裝公鑰之后,把證書交給用戶,也就是上圖中的小明 。
什么是證書?CA證書,是指由證書頒發機構(CA, Certificate Authority)即頒發數字證書的機構,頒布給對應公司用的數字證書 。CA是負責發放和管理數字證書的權威機構,并作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任 。一般來說,證書業務都是要收費的 。
世界上很有多家證書頒發機構,程序猿哥哥們也可以生成自己的證書,但是很多證書是“不受信任的”,我們使用的微信、Google Chrome瀏覽器、iPhone的iOS系統等,都只選擇信任那些具備公信力的證書頒發機構頒發的證書 。
證書頒發機構就像我們用的四通一達快遞一樣,大家選擇他們就是因為覺得信得過,快遞被掉包的可能性低 。而那些小公司、或自行頒發的證書,就像一家沒聽說過的快遞公司一樣,大家去選擇他們收發快遞時,也不是不能用,但是碰上快遞被盜的概率就可能上升 。

推薦閱讀