首先,我可以明确告诉你,网站的加密与https无关!https不是用来加密网站,而是用来加密传输中的数据。
所以要分清两者的区别。严格来说,没有加密网站这一说,因为网站本身就是一种呈现形式(基于数据)。如果说加密,只能加密网站上的数据。
http协议在https问世之前,我们用来访问网站的协议都是标准的http协议。http协议在数据传输过程中以明文形式传输,例如:
用户提交的帖子请求数据以明文传输;
网络内容传输也是纯文本。
会有很大的安全问题。如果黑客在中间层拦截请求,我们提交的数据和服务器响应的数据都可以直接看到,黑客还可以再次篡改数据,重新提交。
如上所示,对于http请求,我们看到响应数据都以纯文本显示。
https礼宾函及。;让我们看看https请求的响应数据,如下所示:
可以看出,https请求的响应数据是"",即加密显示,别人无法解密。
https协议实际上是在http协议上增加了一层ssl来加密数据传输,所以我们通过抓包工具可以看到请求的是https协议的url,抓包工具的协议仍然是http,但是请求的是443端口而不是80端口。
https协议可以最大程度地保证数据在传输过程中不被篡改,所以黑客很难发动"中间人"启用https后的攻击。
是否启用https给网站带来的区别和优势:使用https协议的网站在数据安全性上要比使用http协议的网站好很多,https可以防止中间人攻击,安全策略严格受限(比如https页面上不能引用使用http协议的资源等。).
缺点:https访问比http稍慢,但对于用户来说,这"慢"是察觉不到的,但是理论上会慢一些,因为涉及到数据加密和解密操作带来的开销。
https证书(sslcertificat
因为这两个在网络应用层协议的网页请求中被广泛使用。
如果用手机下载,一般是借助网络传输抓取服务器端的文件。而这种数据传输是要遵守http或者http的。超文本传输协议。
