不知道平时大家上网的时候有没有发现,有的网站开头是http,有的则是https。如图:
那么为什么会有这种差别呢?这两者之间又有什么区别呢?
http又称超文本传输协议,就是我们日常浏览网页的一种协议。它是一种客户端和服务器端请求和应答的标准。我们使用浏览器浏览网页时,我们所在客户端会发起一个到服务器上指定端口的HTTP请求。然后服务器做出响应,我们就是通过这样的方式来实现网页浏览的。
而https是在http下加入了SSL层。SSL是一种为网络通信提供安全及数据完整性的安全协议,通过对网络连接进行加密,确保数据在网络的传输过程中不被截取及窃听。采用https的服务器必须从CA申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。所以所有支付系统网站的关键数据输入页面都是https 的。客户通过信任该证书,从而信任了该主机。从而达到支付安全的目的。
简单来讲http网站是采用的明文传输,也就是没有加密的;而https的网站是采用密文传输,及加密传输。所以两者的安全性也就有了很大差别。此外,https协议需要到CA申请证书,一般免费证书很少,需要交费,而http则不需要。因此一个网站的安全程度可以根据它的网址做出一个简单的判断。
不过需要注意的是同一个网站也不是所有页面都是通过HTTPS加密过的。如下:
因此在需要输入重要信息如银行账号等时就需要格外注意了,检查一下是否有“S”再操作。
| 欢迎光临 效率源数据恢复论坛 (http://bbs.xlysoft.net/) | Powered by Discuz! X3.2 |