小编给大家分享一下HTTP与HTTPS有什么不同的地方,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨方法吧!
当你访问一个网页时,假如你足够细心,那么你会发现有的网站的网址是以http开头的,而有的网站却是以https开头的。
HTTP与HTTPS都是一种网络协议,浏览器根据这种网络协议与网站服务器进行数据传递,服务器把页面数据传递给浏览器,浏览器展现页面在用户电脑上面,而浏览器又会根据用户在页面上的输入,把用户数据提交给网站服务器。
HTTP是目前最普遍的一种网络协议,但是它存在一个巨大的安全隐患,那就是HTTP协议采用的是明文的数据传输方式。
什么是明文传输方式?举个例子说明一下。比如你在页面上进行账号密码登录,你输入账号和密码,然后点击提交,那么假如使用的是HTTP的话,你的账号密码将会以明文的形式传递到网站服务器。那么假如在这个数据传输的过程中,数据被第三者所截获,由于数据是明文,那么你的账号密码将会被第三者所完全得到,这就是HTTP存在的最大安全风险。
HTTPS就不一样了,HTTPS是HTTP的一种升级。HTTPS会在数据传递之前,对数据进行数据加密,经过加密后的数据我们称为密文,数据以密文的形式传递到网站服务器,服务器接收到密文后,再对密文进行解密,最终得到原文信息。在这个过程中,数据还是有可能被第三方所截获,但是截获者得到的将只是密文,而且截获人是无法解密的,这样用户数据还是安全的,HTTPS网站之所以安全就安于此。
那么HTTPS如何保证加密数据不被解密的呢?因为HTTPS采用了数字证书的加密技术进行数据加密。
要部署HTTPS网站就必须要先申请一张SSL证书,在申请SSL证书时会产生一对密钥对(公钥和私钥),把SSL证书和私钥一同部署到网站Web服务器中,那么就可以启用HTTPS服务了。
当用户访问HTTPS网站时,其实就会得到该网站的SSL证书,SSL证书中是包含有公钥的,浏览器在发送数据时,会使用SSL证书中的公钥对数据进行加密,到达服务器中时,服务器会使用私钥对数据进行解密。由于经过公钥加密的数据只能使用私钥才能对其进行解密,而私钥一直是保存在服务器中,其他人是无法得到的,所以截获者也自然无法得到。因此采用SSL证书的HTTPS网站就能保证网站数据的安全。
看完了这篇文章,相信你对HTTP与HTTPS有什么不同的地方有了一定的了解,想了解更多相关知识,欢迎关注亿速云行业资讯频道,感谢各位的阅读!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。