HTTPS協議

HTTPS協議是HTTP(超文本傳輸協議)的擴展,可提供安全的通信

HTTP在設計上是不安全的。

當您打開瀏覽器並要求Web服務器向您發送網頁時,您的數據執行2次旅行:1次從瀏覽器到Web服務器,以及1次從Web服務器到瀏覽器。

然後,根據網頁的內容,您可能需要更多的連接才能獲取CSS文件,JavaScript文件,圖像等。

在任何這些連接期間,您的數據將要穿越的任何網絡都可以是檢查過的操縱

結果可能是很嚴重的:您可能甚至不知道某個第三方存在的所有網絡活動都由第三方監控和記錄,可能會注入廣告,並且您可能會受到中間人攻擊,這是一種安全威脅,攻擊者可以在其中操縱您的數據,甚至通過網絡模擬您的計算機。對於某人而言,僅偵聽通過公共未加密的Wi-Fi網絡傳輸的HTTP數據包非常容易。

HTTPS旨在從根本上解決問題:瀏覽器與Web服務器之間的整個通信都經過加密。

隱私和安全性是當今互聯網的主要關注點。幾年前,僅在受登錄保護的頁面中或在電子商務結帳過程中使用加密連接就可以擺脫困境。另外,由於SSL證書的定價和復雜性,大多數網站僅使用HTTP。

今天,在任何站點上都必須使用HTTPS。現在,超過50%的整個Web都在使用它。 Google Chrome最近開始將HTTP網站標記為不安全,這是給您一個在所有網站上強制(強制)HTTPS的正當理由。

使用HTTP時,默認服務器端口為80,而在HTTPS上為443。當然,如果服務器使用默認端口,則無需顯式添加。

HTTPS有時也稱為通過SSL的HTTP, 或者TLS上的HTTP

兩者之間的區別很簡單:TLS是SSL的後繼產品。

使用HTTPS時,唯一未加密的是Web服務器域和服務器端口。

其他所有信息(包括資源路徑,標頭,cookie和查詢參數)均已加密。

我不會詳細分析TLS協議在幕後的工作原理,但您可能會認為它增加了很多高架,那您是對的。

添加到網絡資源處理中的任何計算都會導致客戶端,服務器以及傳輸的數據包大小的開銷。

但是,HTTPS允許使用最新協議HTTP/2,與HTTP / 1.1相比,它具有巨大的優勢:速度更快。

為什麼?原因有很多,一種是報頭壓縮,一種是資源復用。一種是服務器推送:當請求一種資源時,服務器可以推送更多資源。因此,如果瀏覽器請求頁面,它還將接收所需的所有資源(圖像,CSS,JS)。

除了細節之外,HTTP / 2是對HTTP / 1.1的巨大改進它需要HTTPS。這意味著,儘管具有加密開銷,但如果使用現代設置正確配置了HTTPS,HTTPS的速度將比HTTP快得多。


更多網絡教程: