什么是https?https与http有什么不同?
http(Hyper Text Transfer Protocol)协议是超文本传输协议,用于在Web浏览器和服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密,数据在传输过程中容易被攻击者监听、截取和篡改。
而https(Hyper Text Transfer Protocol over Secure Socket Layer)是安全套接层超文本传输协议,为了数据传输的安全,https在http的基础上加入了SSL协议,可以使数据进行加密传输,还能验证网站身份,相当于http的升级版,比http协议安全。
https协议需要到证书颁发机构CA申请SSL证书,而http不用申请SSL证书。
要想让网站运行的越来越好,实现https加密传输是必不可少的。
https的三种主要用途:
1、建立加密的信息通道,防止数据被窃取篡改以及第三方劫持。
2、保护数据内容的完整性,数据加密传输和网站身份验证是网络安全的基础,对网络安全来说,https不是万能的,但没有https是万万不能的。
3、各大主流浏览器对http网站会显示“不安全”的提示,这会极大的损害企业的形象。对于https,可以在SSL证书中查看网站真实身份,尤其是EV SSL证书,会直接在地址栏绿色显示企业名称,有助于提升品牌形象和可信度。
现如今,很多用户会因为不小心访问了不安全或者钓鱼网站泄露了个人隐私信息(包括电话号码等)而苦恼。而给网站部署了https证书后,可使数据加密传输,确保用户在输入这些信息后不会被第三方窃取,从而有效防止隐私被泄露。
网站如何实现https?
网站要实现https需要在网站服务器上部署SSL证书,SSL证书是遵守SSL安全套接层协议的数字安全证书。
安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请,通过严格的审查后才给予颁发。网站如何获得SSL证书请参考:SSL证书申请