小竞 (编辑)
关键要点
- http(端口80)和https(端口443)的默认端口有助于解释两者之间性能差异的一些原因。
- 使用https而不是http的趋势逐渐增长。截至2017年,一半的互联网使用了https,而据估计,现在这个数字已经增加到76.3%。
- 两者之间的主要区别最终归结为性能、漏洞和增强安全性的问题。
几乎每个使用过互联网的人都可能在某个时候看到过“http”和“https”这两个词。这些词是在访问网站之前必要的前缀,尽管现在大多数网址会自动加载它们。它们代表超文本传输协议(http)和超文本传输安全协议(https)。但是http与https之间有哪些关键区别呢?
两者之间的主要区别最终归结为性能、漏洞和增强安全性的问题。https是网站的更安全版本,它提供了一系列增强的安全保护措施,这些措施是特定协议和端口所带来的结果。然而,这些保护措施也有一定的缺点。
https是与http相比更安全的网站版本。
http与https:对比
| http | https | |
|---|---|---|
| 名称 | 超文本传输协议 | 超文本传输安全协议 |
| 定义 | 允许用户访问网站的协议 | http的扩展 |
| 主要用途 | 互联网使用和浏览 | 安全加密的互联网使用,互联网上的金融交易 |
| 构思 | 1991年 | 1994年 |
| 初始发布 | 1996年 | 1995年 |
| 重要开发者 | 蒂姆·伯纳斯-李、cern、ietf、w3c | netscape |
| 开放格式 | 是 | 是 |
| 受到影响的技术 | https | s-http、加密软件 |
http与https:总结
http与https之间的主要区别是加密级别。与http相比,https具有额外的加密层,提供了更强的安全性。它通过使用传输层安全(原称安全套接字层)或tls/ssl来实现这一点。tls/ssl是一种旨在增加互联网通信安全性的协议。
除了使个人更难劫持或访问通过https进行的通信外,tls/ssl协议还对使用该协议进行的通信进行了加密。这允许处理敏感信息,如信用卡或付款信息。
这两种协议还使用不同的端口。http使用端口80,而https使用端口443。使用端口80与端口443有助于创建安全性差异。https还具有一些优势,例如增加了在谷歌搜索排名中的权重。
然而,http确实有一些有限的优势。其中最重要的是提升的性能。这种性能提升是因为互联网服务提供商可以更轻松地加载http网站。由于安全保护较少,用于加载网页的方法所需的时间较少。使用这些方法的相对容易性导致更快的加载时间和整体http性能优于https。
然而,这些方法的成本是显著的安全风险。此外,许多网络浏览器直接在使用http网站时向用户发出警报,而不是https网站,直接告知客户使用不安全网站的脆弱性。
http vs https:哪个更好?
尽管http比https更快,但它不够安全。
©atm2003/shutterstock.com
总体而言,没有什么疑问:优先选择https而不是http。虽然使用http而不是https会带来一些性能和速度提升,但这些有限的权衡根本不值得使用不安全的互联网协议所带来的增加的脆弱性。
这适用于个人和商业网站,特别是商业网站,因为使用https将保护您的数据和客户的数据。任何企业都无法承受数据泄露的后果,而https大大降低了遭受此类泄露的可能性。
