网站加密与不加密区别是什么?
首先可以明确的告诉你,网站的加密与否和HTTPS无关!HTTPS不是用来给网站加密的,而是给传输中的数据加密的。
所以我们要分清楚这两者的区别,严格意义上说,没有给网站加密的说法,因为网站本身是一种展现形式(基于数据),如果说加密,那只能给网站上的数据加密。
HTTP协议在HTTPS出来之前,我们访问网站用的协议都是标准的HTTP协议。HTTP协议在数据传输过程中是明文传输的,比如说:
用户提交的POST请求数据是明文传输的;
网页内容传输也是明文的。
这就会存在很大的安全问题,如果黑客在中间层拦截了请求,那我们提交的数据及服务器响应的数据都是可以直接看到的,黑客也可以重新篡改数据然后重新提交。
如上图示,对于HTTP请求,我们看到响应数据都是明文显示的。
HTTPS协议我们再来看下HTTPS请求的响应数据是怎样的,如下图示:
可以看到,HTTPS请求的响应数据是“乱码”的,也就是加密显示的,这样别人是无法解密的。
HTTPS协议其实就是在HTTP协议上加了一个SSL层用来对数据加密传输,所以我们通过抓包工具可以看到,请求HTTPS协议的网址,抓包工具标的协议还是HTTP,只不过请求的是443端口而不是80端口。
HTTPS协议能最大程度保证数据在传输过程中不被篡改,所以说启用了HTTPS后黑客发起“中间人”攻击很难。
是否启用HTTPS给网站带来的区别优点:使用HTTPS协议的网站要比使用HTTP协议的网站在数据安全上要好得多,HTTPS可以防止中间人攻击,而且在安全策略上限制得较为严格(比如HTTPS网页上不能引用HTTP协议的资源等)。
缺点:HTTPS访问起来比HTTP要慢一点,但对于用户而言,这个“慢”是感知不出来的,但理论上会慢一些,因为涉及到数据的加解密操作带来的开销。
HTTPS证书(SSL证书)国际SSL证书是很贵的,但现在国内有不少公司都提供了免费版的SSL证书,免费SSL在使用上问题不大,可以尝试使用。
以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: