一、http和https的区别
1. 传输方式
- http使用明文传输,服务与用户之间的数据交互无加密,容易被监听、破解、篡改。
- https加入了ssl层,数据传输变成了加密模式,保护了数据的隐私和完整性
2.身份认证
- http无任何身份认证,网站无法通过http辨认出网站的真实身份。
- https经过多重ca认证,包括域名管理权限认证、单位身份合法性确认等。
3.实现成本
- http无任何成本
- 需要购买ssl证书来实现https
4.连接端口
- http默认是80
- https默认是443
5.浏览器兼容性
- http当访问网站有表单时,提示“不安全”
- https提示安全,并会展示申请ssl证书时的名称
6.网站劫持
- http极容易流量劫持
- https隐私信息加密,防止流量劫持
7.访问速度
- 相同网络条件下,https访问速度更快
8.数据对接
- 越来越多的平台只支持https这中安全的链接
9.安全保障
- http无任何风险保障,当数据传输被截取导致重大损失时,网站运营者承担
- https有10-175万美元的商业保险
网友评论