2023年的HTTP与HTTPS:有什么区别?

您是否想过Web浏览器地址栏左侧的绿色小挂锁是什么?您是要建立第一个网站,并且要确保用户可以安全访问您的网站,同时还可以优化Google搜索结果吗?? 

然后,您来对地方了,因为本文将帮助您进一步了解HTTP和HTTPS对用户和网站所有者的意义.

除非您具有技术背景,否则很难理解两者之间的区别,并且任何解释都将不可避免地充满您可能不熟悉的行话和技术术语. 

尽管无法通过某种技术来解释协议的运作方式,但本文旨在以通俗易懂的方式进行解释,并在出现时解释技术性用语.

什么是HTTP?

HTTP代表超文本传输​​协议,简而言之,HTTP负责将网站注册并提供给尝试访问它的用户。基本上,当客户端(例如,Web浏览器)向服务器发送HTTP请求时,将返回一个响应,其中包括该客户端正在请求的网站或资源以及一些元数据.

HTTP请求

由于HTTP在应用程序层上运行,因此它需要传输层协议才能实际中继消息。默认情况下,HTTP假定使用可靠的传输协议,并且通常为此目的使用传输控制协议(TCP),但也可以将其修改为使用可靠性较差的协议,例如用户数据报协议(UDP)。.

需要注意的重要一点是,HTTP只关心在客户端和服务器之间传递请求和响应,而完全忽略了它在此处的传输方式。因此,HTTP并不关心其处理的信息的安全性,只是信息会到达其预期的目的地,并且看起来与网站所有者的意图相同.

HTTP响应

HTTP与Internet本身一样古老,并且是1980年代末期和1990年代初由欧洲核研究组织(CERN)的Tim Berners-Lee所开发的万维网项目的一部分。从那时起,HTTP一直是Internet的核心组件,负责服务器与客户端之间的通信。.

长期以来,HTTP被认为足以满足非机密性的流量需求,但是随着人们对万维网的安全性和隐私性的关注日益增加,人们已经逐渐寻求用更安全的HTTPS替换旧协议。.

什么是HTTPS?

从技术上讲,HTTPS协议实际上并不是HTTP的单独协议,而是具有通过443端口而不是HTTP端口80传输的TLS提供的附加安全层的HTTP.

HTTPS最初由Netscape于1995年创建,旨在提供一种用于在客户端和服务器之间传输网页的安全协议。最初,该协议使用安全套接字层(SSL)来验证事务的两端,但此后便转移到了更安全的传输层安全性(TLS)协议.

SSL和TLS之间的区别很难在没有过分技术的情况下进行解释,但是从外行的角度来说,TLS只是SSL的升级版本和更安全的版本,可修补后者的各种限制和漏洞. 

由于它们非常相似,因此尽管已弃用SSL名称,但它仍然存在,并且安全证书仍通常称为“ SSL证书”。

SSL证书

为了验证交易,HTTPS要求由受信任的第三方向网站颁发SSL证书。长期以来,这对于网站所有者而言是一个昂贵的过程,因此HTTPS的使用主要限于机密信息,例如银行或信用卡交易,在这些信息中,额外的安全性至关重要.

但是,在2016年,电子前沿基金会(EFF)发起了一项活动来鼓励网站所有者改用HTTPS,而名为“ Let’s Encrypt”的非营利组织开始向网站免费发放信任证书,这一切都改变了.

从那时起,大多数网络浏览器都开始通知用户,无论何时使用常规HTTP,其连接都是不安全的。但是,有时有时很难发现这些警告,这是我们在对最安全的Web浏览器进行排名时所考虑的标准.

Chrome-HTTPS-警告

尽管HTTPS比标准HTTP安全得多,但它并不完美。因为它仅加密HTTP消息本身,所以它无法隐藏对事务本身至关重要的一些元数据,包括IP地址和端口号.

这意味着,虽然事务的内容将是安全的,但窃听者仍将能够确定客户端与服务器之间的连接已建立,跨它传输了多少数据以及保持了多长时间。.

因此,如果您想确保在线交易中的总体隐私,HTTPS是不够的,您应该研究虚拟专用网络。我们最好的VPN服务列表是一个不错的起点,我们的ExpressVPN评论也是我们的首选.

HTTP和HTTPS之间的区别

您可能从以上描述中猜到了,HTTP和HTTPS之间的最大区别在于后者提供的更高的安全性. 

由于HTTPS使用TLS协议对交易的两端进行身份验证,因此,所有传输的数据均受到加密保护,从而保护您和您的用户免受各种中间人攻击,例如恶意软件注入或简单攻击,老间谍.

从理论上讲,两种协议之间在性能上也存在差异。 HTTPS需要使用其他计算资源来执行TLS握手,因此从技术上讲它比HTTP慢一点. 

但是,除非您的网站收到大量流量,否则这种额外的服务器负载几乎不会引起注意,因为它的强度不足以引起任何问题.

您是否应该切换到HTTPS?

毫无疑问,简短的答案是肯定的。将您的网站和域从HTTP切换到HTTPS会带来很多好处,几乎没有任何缺点。如果您平均会吸引大量访问者,那么除了会对您的广告效果产生理论上的轻微影响之外,进行切换也不会带来负面影响.

此外,切换到HTTPS不仅可以通过加密用户的访问量来提高用户的浏览安全性,还可以通过提高您在Google上的知名度来帮助您。发生这种情况的原因是Google早在2014年就决定通过HTTPS地址提高搜索结果的排名.

从用户的角度来看,您无法真正“切换”到HTTPS,因为通常由您访问的网站来决定使用哪种协议。您可以做的是安装扩展程序,例如HTTPS Everywhere(在最佳安全扩展程序列表中提供),这将强制所有为HTTPS设置的网站都默认使用该协议。.

HTTPS无处不在

另一个选择是使用内置了此功能的类似Brave的浏览器(请阅读我们的Brave评论)。除此之外,您还应该意识到,只要网站仅提供HTTP,并且要特别注意在不安全的情况下发送的信息连接.

勇敢的HTTPS无处不在

一般而言,处理任何类型的机密信息(例如银行或付款明细)的网站和服务无论如何都将默认为HTTPS(并且,如果它们不这样做,则应谨慎处理). 

但是,处理电子邮件地址和其他个人信息的小型网站可能不会,因此了解您当前使用的协议总是很有用的.

最后的想法

有了它,您需要了解有关将HTTP和HTTPS分开的所有信息,这是我们可以解释的非技术性方法。如果您只是一个不拥有自己网站的用户,那么您真正需要知道的是HTTPS加密并保护您与您尝试访问的服务器之间的交易内容.

但是,如果您拥有网站,则需要更多注意。随着Google和其他公司或组织继续鼓励使用HTTPS,如果您不切换到HTTPS,您很容易会发现自己的网站在竞争中处于劣势(尤其是在SEO方面).

您如何看待我们的HTTP和HTTPS指南?我们是否揭开了一些通用技术术语的神秘面纱,还是您仍在努力理解两者之间的区别?也许我们错过了一些您认为至关重要的细节?在下面的评论中让我们知道。一如既往,谢谢您的阅读.