一、首先了解一下HTTP和HTTPS的基本概念
。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
二、HTTP与HTTPS有什么区别呢?
HTTPS和HTTP的区别主要如下:
HTTPS:// 的Https的意思是 HTTP SSL(Secure Sockets Layer,安全套接字层),是为了提升HTTP协议的安全性由网景公司发起的一个扩展。
主要是因为HTTP协议是明文协议可以被嗅探器抓包捕获,因此在传输过程中不安全采取的一个加密措施。
对于配置来说,所有的WEB服务器基本上都支持SSL,但所有的服务器默认状态是用HTTP协议进行信息发布和处理的,因此默认的东西往往就运用的多了一些。
并且由于Https服务需要对服务器进行配置,并且需要特定的服务器证书,那么在服务器管理员设置的时候往往就需要增加不必要的成本导致整个项目成本的增加。因此在大多数情况下Https并不是首选项。
不过自从google 的 Chrome浏览器最近开始将所有的Http协议站点标记为不安全站点后以后运用Https的站点恐怕会越来越多。
当然,很多情况下Chrome 还是会报告相似的问题的:这就需要站长自行判断到底是不是安全了。大多数情况下看到的标记需要注意一下,并且采用适当的处理方式进行处理。但如果仅仅是Http协议的警告现在没太大的问题,顶多是发出和浏览的信息会被他人截获、有可能被钓鱼网站钓鱼而已。