野生极客汇

HTTPS 和 HTTP 的区别

发布时间:3年前浏览次数: 469 次评论数:


随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS,比如谷歌的 Chrome 浏览器在访问 HTTP 网站时会在地址栏显示不安全的提醒,微信要求所有的小程序必须使用 HTTPS 传输协议,苹果也要求所有在 App Store 上架的应用必须采用 HTTPS ,国内外的大部分主流网站也都已迁移至 HTTPS,可见 HTTPS 全面取代 HTTP 只是时间问题。


区别


最最重要的区别就是安全性,HTTP 明文传输,不对数据进行加密安全性较差。HTTPS (HTTP + SSL / TLS)的数据传输过程是加密的,安全性较好。HTTPS 和 HTTP 使用的是完全不同的连接方式,用的端口也不一样,前者是 443,后者是 80。



HTTPS 的缺点:


  • 使用 HTTPS 协议需要申请 CA 证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。

  • 在相同网络环境中,HTTPS 相比 HTTP 无论是响应时间还是耗电量都有大幅度上升。

  • HTTPS 的安全是有范围的,在黑客攻击、服务器劫持等情况下几乎起不到作用。在现有的证书机制下,中间人攻击依然有可能发生。

  • HTTPS 需要更多的服务器资源,也会导致成本的升高。由于 HTTPS 是建构在 SSL / TLS 之上的 HTTP 协议,所以,要比 HTTP 更耗费服务器资源。

  • HTTP 页面响应速度比 HTTPS 快,这个很好理解,由于加了一层安全层,建立连接的过程更复杂,也要交换更多的数据,难免影响速度。


https的优点


1、身份验证


2、数据加密传输


3、确保数据的完整


4、避免中间人攻击(相对的)


5、提高SEO排名




升级成https的理由



如果你的网站是博客站或内容站(小站) —— 节约成本考虑还是算了


如果你的网站是大站或者企业宣传站 —— 可以提高搜索引擎的排名(看脸)


如果你的网站有登录和支付功能——可以保障传输数据的安全(在服务器没被攻击的情况下)



HTTPS, HTTP,网络安全