溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下HTTP與HTTPS有什么不同的地方,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討方法吧!
當你訪問一個網頁時,假如你足夠細心,那么你會發現有的網站的網址是以http開頭的,而有的網站卻是以https開頭的。
HTTP與HTTPS都是一種網絡協議,瀏覽器根據這種網絡協議與網站服務器進行數據傳遞,服務器把頁面數據傳遞給瀏覽器,瀏覽器展現頁面在用戶電腦上面,而瀏覽器又會根據用戶在頁面上的輸入,把用戶數據提交給網站服務器。
HTTP是目前最普遍的一種網絡協議,但是它存在一個巨大的安全隱患,那就是HTTP協議采用的是明文的數據傳輸方式。
什么是明文傳輸方式?舉個例子說明一下。比如你在頁面上進行賬號密碼登錄,你輸入賬號和密碼,然后點擊提交,那么假如使用的是HTTP的話,你的賬號密碼將會以明文的形式傳遞到網站服務器。那么假如在這個數據傳輸的過程中,數據被第三者所截獲,由于數據是明文,那么你的賬號密碼將會被第三者所完全得到,這就是HTTP存在的最大安全風險。
HTTPS就不一樣了,HTTPS是HTTP的一種升級。HTTPS會在數據傳遞之前,對數據進行數據加密,經過加密后的數據我們稱為密文,數據以密文的形式傳遞到網站服務器,服務器接收到密文后,再對密文進行解密,最終得到原文信息。在這個過程中,數據還是有可能被第三方所截獲,但是截獲者得到的將只是密文,而且截獲人是無法解密的,這樣用戶數據還是安全的,HTTPS網站之所以安全就安于此。
那么HTTPS如何保證加密數據不被解密的呢?因為HTTPS采用了數字證書的加密技術進行數據加密。
要部署HTTPS網站就必須要先申請一張SSL證書,在申請SSL證書時會產生一對密鑰對(公鑰和私鑰),把SSL證書和私鑰一同部署到網站Web服務器中,那么就可以啟用HTTPS服務了。
當用戶訪問HTTPS網站時,其實就會得到該網站的SSL證書,SSL證書中是包含有公鑰的,瀏覽器在發送數據時,會使用SSL證書中的公鑰對數據進行加密,到達服務器中時,服務器會使用私鑰對數據進行解密。由于經過公鑰加密的數據只能使用私鑰才能對其進行解密,而私鑰一直是保存在服務器中,其他人是無法得到的,所以截獲者也自然無法得到。因此采用SSL證書的HTTPS網站就能保證網站數據的安全。
看完了這篇文章,相信你對HTTP與HTTPS有什么不同的地方有了一定的了解,想了解更多相關知識,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
