安全超文本传输协议 (HTTPS) 是 HTTP 的加密版本。 这是用于在网络浏览器(如 Chrome)和服务器(托管网站的计算机)之间传输数据的协议。当您访问使用 HTTPS 的网站时,您的浏览器和网站服务器之间的连接是加密的(意味着它是加扰的)。这可以保护您的数据不被攻击者监视。这些数据包括所有类型的机密信息——登录凭据、支付信息和一般浏览活动。所以,换句话说:
HTTPS 协议是在网上冲浪时保持数据私密性和安全性的基础。
但它到底是如何运作的呢? 它与 HTTP 有什么不同?让我们来看看吧。
HTTPS 是如何工作的?
HTTPS 采用请求-响应模型(意味着浏览器发送请求,服务器响应该请求),就像 HTTP 一样。但 HTTPS 使用安全套接字层 (SSL) 和传输层安全 (TLS) 证书进行加密。 (这些是证明网站身份的数字文档。因此可以建立加密连接。)整个过程是这样的:
1. 浏览器联系网站:用户的网络浏览器尝试使用 HTTPS 连接到网站
2. SSL 证书发送:网站服务器通过将其 SSL/TLS 证书发送到浏览器进行响应。 该证书包含网站的公钥(加密密钥),用于建立安全连接。
3. 浏览器验证证书:浏览器检查证书以确保其有效并且由受信任的证书颁发机构(如 GoDaddy、DigiCert、Comodo 等)颁发。 此步骤对于确认网站的真实性至关重要。
4. 加密密钥交换:证书验证通过后,浏览器和服务器通过交换密钥建立加密连接。 浏览器使用服务器的公钥来加密信息,只能通过服务器持有的私钥(即解密密钥)来解密。
5. 加密数据传输:建立安全连接后,浏览器和服务器之间传输的所有数据都会被加密。 这确保了任何拦截数据的人都无法读取它。
6、数据解密与显示:服务器使用私钥对接收到的数据进行解密、处理,并发回请求的信息。 该数据也被加密。 然后浏览器解密传入的数据并向用户显示网站内容。
HTTP 与 HTTPS
现在您已经了解了 HTTPS 的工作原理,让我们快速了解一下它与 HTTP 的不同之处。HTTP 的工作方式与 HTTPS 在几个不同层面上有所不同:
1. 加密
HTTP 以纯文本形式传输数据。 这意味着任何人都可以轻松拦截和阅读它。另一方面,HTTPS 利用加密来保护数据。因此,即使信息被拦截,信息仍然难以理解且安全。这意味着黑客只能看到混乱的字符序列,而不是实际信息。这是 HTTP 和 HTTPS 之间的主要区别因素。
2. 端口
端口就像信息在浏览器和网站服务器之间传输的虚拟门。每个端口都分配有一个编号。HTTP 和 HTTPS 都使用标准端口来促进通信。HTTP 通常使用端口 80 作为默认端口 - 这是在 Web 开发早期建立的用于发送和接收内容的端口。HTTPS 使用端口 443.该端口是为加密流量保留的。
3. 网址格式
统一资源定位符(URL)作为在互联网上定位资源的地址。 HTTP 和 HTTPS 的格式略有不同。HTTPS URL 以“https://”开头。 这表明连接安全。但 HTTP URL 以“http://”开头。 缺少的“s”表示缺乏安全性。
4. SSL/TLS 证书
请记住我们之前所说的 SSL/TLS 证书是证明网站身份和真实性的数字文档。这种附加的验证级别仅用于 HTTPS 通信,而不用于传统的 HTTP 通信。
HTTPS 的优点有哪些?
我们已经介绍了 HTTPS 的一些好处,但这里有一个快速回顾,以防您需要提醒(另外,还有一些额外的好处):
1. 增强数据隐私
HTTPS 保护用户的隐私。 因此,他们的敏感信息(例如信用卡号或登录详细信息)仍然保密,黑客无法访问。将其与 HTTP 进行比较。数据以明文形式发送,很容易被拦截。 这使用户的隐私面临风险。它们很容易受到中间人、数据包嗅探和会话劫持等攻击。HTTPS 连接中使用的加密通过完全保护浏览器和网站服务器之间流动的数据来防止这些攻击。
2. 增强的用户体验
HTTPS 对用户体验产生积极影响,因为它可以增强用户在网上浏览、购物或共享信息时的信任感。用户越来越意识到他们应该寻找挂锁符号来确认网站是否安全。这意味着使用 HTTPS 的网站更有可能留住访问者、降低跳出率,并有可能提高转化率(因为用户更愿意进行交易)。
3. 更好的 SEO 排名
HTTPS 可以提高您网站在 Google 等搜索引擎上的排名和可见度。因为Google使用HTTPS作为排名信号,这意味着使用 HTTPS 的网站更有可能在搜索引擎结果页面 (SERP) 上出现得更高,从而吸引更多的自然流量和潜在客户。如果您认真对待 SEO,请检查您的网站是否存在 HTTPS 问题。 这在最近从 HTTP 迁移到 HTTPS 的网站中很常见。这些问题包括:
尚未更新为 HTTPS(迁移后)的内部链接(页面上指向网站其他页面的链接)
网页上的其他资源(例如图像和 CSS 文件)仍然通过 HTTP 提供的混合内容问题
您的 SSL/TLS 证书注册名称与浏览器地址栏中显示的名称不匹配
4. 与浏览器的兼容性
Chrome、Firefox、Microsoft Edge 和 Safari 等主要浏览器多年来一直支持 HTTPS 加密和涉及的关键安全协议。因此,无需担心您的网站访问者无法访问 HTTPS 网站,除非他们使用的是极其过时的软件。几乎没有人这样做。
常见问题解答
最后,我们将介绍一些有关 HTTPS 的常见问题。
1. HTTPS 代表什么?
HTTPS 代表安全超文本传输协议。 它是标准 HTTP Web 协议的安全加密版本。
2. HTTPS 比 HTTP 更好吗?
HTTPS 远远优于常规的、未加密的 HTTP。HTTPS 连接通过 SSL/TLS 证书加密。 这意味着 HTTPS 可确保访问者连接到真实的网站,并且他们的数据不会受到黑客的攻击。HTTP根本没有加密。 因此,它使网站和访问者容易受到攻击。
3. HTTPS 中的“S”代表什么?
HTTPS 中的“S”代表安全。 它将加密的 HTTPS 协议与常规的、未加密的 HTTP 通信区分开来。
4. HTTPS 使用什么端口?
HTTPS 默认使用端口 443.而不是 HTTP 的端口 80.端口 443 可让您通过加密安全地访问网站。
5. 您如何知道您的网站是否使用 HTTPS?
要确认您的网站正在 HTTPS 上运行,请单击浏览器地址栏中 URL 旁边的调谐图标,然后查找挂锁标志。 并确保 URL 以“https://”而不是“http://”开头。此外,如果网站通过 HTTP 提供服务,现代浏览器可能会提供“不安全”警告。
6. 如何检查 HTTPS 相关问题?
有多种工具可以帮助您查找网站上与 HTTPS 相关的问题。一种选择是现场审核。它会检查您的网站是否存在 11 种不同的 HTTPS 相关问题。
本文链接:http://www.awyerwu.com/13258.html ,转载需注明文章链接来源:http://www.awyerwu.com/