用HTTP數(shù)據(jù)加密和HTTPS有什么區(qū)別？

經(jīng)常上網(wǎng)的朋友可能都會(huì)發(fā)現(xiàn)，瀏覽器中的網(wǎng)址，有時(shí)候是http://打頭，有時(shí)候是https://打頭。這兩種有什么區(qū)別呢？

HTTP（Hyper Text Transfer Protocol，超文本傳輸協(xié)議），是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTP 協(xié)議雖然使用極為廣泛, 但在移動(dòng)支付、銀行交易等應(yīng)用中還是存在不小的安全風(fēng)險(xiǎn)。對(duì)于HPPT來(lái)說(shuō)，其不足主要有：

1）通信使用明文（不加密），內(nèi)容可能會(huì)被竊聽(tīng)；

2）不驗(yàn)證通信方的身份，因此有可能遭遇偽裝；

3）無(wú)法證明報(bào)文的完整性，所以有可能已遭篡改。

HTTPS比HTTP多了一個(gè)S，這個(gè)S是Secure。HTTPS是以安全為目標(biāo)的HTTP通道，HTTP+ 加密 + 認(rèn)證 + 完整性保護(hù) =HTTPS。

HTTPS 協(xié)議是由 HTTP 加上 TLS/SSL 協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，主要通過(guò)數(shù)字證書(shū)、加密算法、非對(duì)稱密鑰等技術(shù)完成互聯(lián)網(wǎng)數(shù)據(jù)傳輸加密，實(shí)現(xiàn)互聯(lián)網(wǎng)傳輸安全保護(hù)，網(wǎng)絡(luò)安全三要素。

當(dāng)然，HTTPS并非絕對(duì)安全，但是能加大攻擊者的攻擊成本，也就降低了被攻擊的可能。目前來(lái)看，還是現(xiàn)行架構(gòu)下最安全的解決方案。

就像機(jī)場(chǎng)的安檢級(jí)別高，就會(huì)花費(fèi)更多時(shí)間一樣，HTTPS在增加安全性的同時(shí)，也帶來(lái)了一些不足：

（1）HTTPS協(xié)議握手階段比較費(fèi)時(shí)，會(huì)使頁(yè)面的加載時(shí)間延長(zhǎng)近50%；

（2）HTTPS連接緩存不如HTTP高效，會(huì)增加數(shù)據(jù)開(kāi)銷和功耗；

（3）SSL證書(shū)需要錢，功能越強(qiáng)大的證書(shū)費(fèi)用越高，個(gè)人網(wǎng)站、小網(wǎng)站沒(méi)有必要一般不會(huì)用。

總之，HTTPS只是相對(duì)HTTP更加安全，但網(wǎng)上有風(fēng)險(xiǎn)，上網(wǎng)須謹(jǐn)慎，我們都需要提高網(wǎng)絡(luò)安全防范意識(shí)，少上一些特殊網(wǎng)站喔~

我是科技狗，感謝您的閱讀，歡迎指正，評(píng)論和關(guān)注！