https与http不同之处 https是什么链接

每天都在上网,你有留意到网址有什么区别吗?本文主要围绕https和与http的异同点进行分析了探究,与大家分享 。

https与http不同之处 https是什么链接


某天,产品汪突然发现,自家的产品在电脑浏览器上打开、在微信浏览器里面打开,都被提示“不安全”!这样用户看到该有多困扰啊 。
Google Chrome对不安全网址的提示:
https与http不同之处 https是什么链接


微信打开不安全网址时的提示“防欺诈盗号,请勿支付或输入qq密码”:
https与http不同之处 https是什么链接


小汪就纳闷了,我们什么都没做啊,咋就不安全了呢?经过一番研究,原来是自家产品的网址,都是http开头的,而不是https开头的,与程序猿哥哥沟通一番后,全部链接换成了https,就再也不会有这样的提示了 。
什么是http?要搞清什么是https前,首先要了解什么是http 。
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW(万维网)文件都必须遵守这个标准 。我们常见我网站、手机上的H5、甚至后台服务器端很多的接口,都是采用HTTP协议实现 。
所以我们需要上百度,就在浏览器中输入http://www.baidu.com,就可以访问百度的网站了 。当然,一般的浏览器如果你没有输入http://,也会帮你自动补全这一部分的 。
https与http不同之处 https是什么链接


【https与http不同之处 https是什么链接】以谷歌浏览器为例,输入访问 sports.sina.com.cn/nba/ 并访问新浪体育的NBA频道,然后点一下地址栏,复制一下网址 。随便找个地方粘贴一遍:
http://sports.sina.com.cn/nba/,就能发现前面已经带上了http://协议的标志 。
http的传输,具有简单、灵活的特点,但缺点是使用明文传输,请求和响应不会对通信方进行确认、无法保护数据的完整性,传输内容容易被窃取 。
https与http不同之处 https是什么链接


什么是https?为什么要用httpsHTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。
https与http不同之处 https是什么链接


网页内容采用https传输后,用户端和服务器端将利用“非对称加密算法”交换秘钥 。服务器,也就是上图中的小红,先会生成一个公钥、一个秘钥 。然后用证书封装公钥之后,把证书交给用户,也就是上图中的小明 。
什么是证书?CA证书,是指由证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构,颁布给对应公司用的数字证书 。CA是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 。一般来说,证书业务都是要收费的 。
世界上很有多家证书颁发机构,程序猿哥哥们也可以生成自己的证书,但是很多证书是“不受信任的”,我们使用的微信、Google Chrome浏览器、iPhone的iOS系统等,都只选择信任那些具备公信力的证书颁发机构颁发的证书 。
证书颁发机构就像我们用的四通一达快递一样,大家选择他们就是因为觉得信得过,快递被掉包的可能性低 。而那些小公司、或自行颁发的证书,就像一家没听说过的快递公司一样,大家去选择他们收发快递时,也不是不能用,但是碰上快递被盗的概率就可能上升 。

推荐阅读