用HTTP数据加密和HTTPS有什么区别?
经常上网的朋友可能都会发现,浏览器中的网址,有时候是http://打头,有时候是https://打头。这两种有什么区别呢?
HTTP(Hyper Text Transfer Protocol,超文本传输协议),是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTP 协议虽然使用极为广泛, 但在移动支付、银行交易等应用中还是存在不小的安全风险。对于HPPT来说,其不足主要有:
1)通信使用明文(不加密),内容可能会被窃听;
2)不验证通信方的身份,因此有可能遭遇伪装;
3)无法证明报文的完整性,所以有可能已遭篡改。
HTTPS比HTTP多了一个S,这个S是Secure。HTTPS是以安全为目标的HTTP通道,HTTP+ 加密 + 认证 + 完整性保护 =HTTPS。
HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护,网络安全三要素。
当然,HTTPS并非绝对安全,但是能加大攻击者的攻击成本,也就降低了被攻击的可能。目前来看,还是现行架构下最安全的解决方案。
就像机场的安检级别高,就会花费更多时间一样,HTTPS在增加安全性的同时,也带来了一些不足:
(1)HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%;
(2)HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗;
(3)SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。
总之,HTTPS只是相对HTTP更加安全,但网上有风险,上网须谨慎,我们都需要提高网络安全防范意识,少上一些特殊网站喔~
我是科技狗,感谢您的阅读,欢迎指正,评论和关注!
