http協(xié)議與https協(xié)議的區(qū)別

　　大家打開網頁時，會發(fā)現大多數網站都是以http協(xié)議開頭的，當然也有發(fā)現少部分以https開頭，例如淘寶，那么，http協(xié)議和https協(xié)議哪個更安全呢?學習啦小編在這里詳細介紹給大家。

　　HTTP，即超文本傳輸協(xié)議，是互聯網上應用最為廣泛的一種網絡協(xié)議。所有的WWW文件都必須遵守這個標準。設計HTTP最初的目的是為了提供一種發(fā)布和接收HTML頁面的方法。1960年美國人Ted Nelson構思了一種通過計算機處理文本信息的方法，并稱之為超文本(hypertext),這成為了HTTP超文本傳輸協(xié)議標準架構的發(fā)展根基。

　　雖然是當前使用最廣泛的協(xié)議，但是HTTP協(xié)議以明文方式發(fā)送內容，不提供任何方式的數據加密，這導致這種方式特別不安全。如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此HTTP協(xié)議不適合傳輸一些敏感信息，比如信用卡號、密碼等。

　　所以HTTPS協(xié)議正是為解決該問題而生，它可以稱之為HTTP協(xié)議的安全版。

　　安全套接字層超文本傳輸協(xié)議HTTPS為了數據傳輸的安全，在HTTP的基礎上加入了SSL協(xié)議，SSL依靠證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密。

　　相比之下，HTTPS和HTTP的不同主要有以下四點：

　　一、https協(xié)議需要到ca申請證書，一般免費證書很少，需要交費。

　　二、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。

　　三、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

　　四、http的連接很簡單，是無狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網絡協(xié)議，比http協(xié)議安全。

　　那么是不是說使用HTTPS就絕對安全、沒有風險了呢?

　　答案是No。用戶常常產生一種誤解“銀行用戶在線使用https協(xié)議就能充分徹底保障他們的銀行卡號不被偷竊。”實際上，與服務器的加密連接中能保護銀行卡號的部分，只有用戶到服務器之間的連接及服務器自身。并不能絕對確保服務器自己是安全的，這點甚至已被攻擊者利用，比如模仿銀行域名的釣魚攻擊。

　　從來沒有絕對的安全，例如應用分析服務公司SourceDNA最近報告稱，有大量的ios應用存在Https漏洞風險。黑客可以利用這些漏洞進行攻擊，然后使用假的安全證書來冒充，以此獲取或者篡改用戶資料