HTTP(超文本传输协议) 是目前互联网应用最广泛的协议, 伴随着人们网络安全意识的加强, HTTPS 被越来越多地采纳. 不论是访问一些购物网站, 或是登录一些博客, 论坛等, 我们都被 HTTPS 保护着, 甚至 Google Chrome,Firefox 等主流浏览器已经将所有基于 HTTP 的站点都标记为不安全.
为什么 HTTPS 比 HTTP 安全? 在回答这个问题之前, 首先我们得了解 HTTP 和 HTTPS 是什么.
HTTP 和 HTTPS 的访问过程
从互联网发展至今, HTTP 一直担任互联网传输信息的标准协议. 传输的信息可以是互联网内计算机之间的文档, 文件, 图像, 视频等.
HTTP 请求过程中, 客户端与服务器之间没有任何身份确认的过程, 数据全部明文传输,"裸奔" 在互联网上, 所以很容易遭到黑客的攻击.
从上图中可以看到, 客户端发出的请求很容易被黑客截获, 如果此时黑客冒充服务器, 则其可返回任意信息给客户端, 而不被客户端察觉, 所以我们经常会听到一词 "劫持".
而 HTTPS 实际上是带有 SSL 的 HTTP(HTTP + SSL=HTTPS). 当您在浏览器的地址栏中看到 HTTPS 时, 这就意味着与该网站的所有通信都将被加密, 整个访问过程更加安全.
- GET /helloupyun.txt HTTP/1.1
- User-Agent: curl/7.73.0 libcurl/7.73.0 OpenSSL/1.1.l zlib/1.2.11
- Host: www.upyun.com
- Accept-Language: en
来源: https://www.cnblogs.com/upyun/p/11882182.html