第1个回答 2017-11-17
HTTPS,是以安全为目标的HTTP通道,是HTTP的安全版。
HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。
https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
所以HTTPS 是相对于HTTP更安全。
第2个回答 2021-01-27
http(Hyper Text Transfer Protocol)协议是超文本传输协议,用于在Web浏览器和服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密,数据在传输过程中容易被攻击者监听、截取和篡改,用户填写的账号登录信息、密码、交易记录等机密信息极容易被黑客窃取,隐私信息非常不安全。
而https(Hyper Text Transfer Protocol over Secure Socket Layer)是安全套接层超文本传输协议,为了数据传输的安全,https在http的基础上加入了SSL协议,可以使数据进行加密传输,还能验证网站身份,相当于http的升级版,比http协议安全。
https协议需要到证书颁发机构CA(如:沃通CA)申请SSL证书,而http不用申请SSL证书。
如果访问的是http网站,数据容易被第三方窃取,还容易被钓鱼网站攻击,尤其是需要进行交易的网站,钱很容易被转入到黑客手中。
而https网站部署了SSL证书,除了能加密外,还能向用户证明网站的真实信息,这样用户就能有效区分钓鱼网站和官方网站,从而避免被黑客攻击。
为了创造良好的网络环境,保护用户隐私和资金安全,谷歌等浏览器将所有的http网站都标记为“不安全”,以鼓励所有的网站都部署SSL证书实现https加密。本回答被网友采纳
第3个回答 2017-11-17
HTTPS加密过程中他实行的CA SSL机构签发证书,而在签发采取实名验证或所有权验证。HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TLS 的组合。
HTTPS在数据交流过程中,他经过了证书信任TLS协议等一系列加密手段,HTTPS在传输过程中无法被劫持也是这个原因。而信任的签发机构他是固有的,如果需要HTTPS也可以淘宝:Gworg获取。本回答被网友采纳