詳細(xì)信息
當(dāng)前位置: 首頁> 詳細(xì)信息
【今科講堂】HTTPS與HTTP的區(qū)別及優(yōu)缺點(diǎn)
專欄:今科講堂
發(fā)布日期:2017-02-25
閱讀量:12528
作者:佚名

說起HTTPHTTPS的區(qū)別 ,相信大多數(shù)人的回答都是HTTP效率更高,HTTPS更安全,再仔細(xì)問的可能就尷尬了。今天就和大家一起了解下兩者之間的區(qū)別優(yōu)缺點(diǎn)。

 

HTTP和HTTPS的基本概念

HTTP:Hypertext Transfer Protocol是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)(TCP),用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議,它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。

HTTPS:Secure Hypertext Transfer Protocol是以安全為目標(biāo)的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL(Secure Sockets Layer 安全套接層,用于對(duì)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密)。

HTTPS協(xié)議的主要作用可以分為兩種:一種是建立一個(gè)信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩?;另一種就是確認(rèn)網(wǎng)站的真實(shí)性。

 

HTTPS和HTTP的區(qū)別:

https協(xié)議需要到ca申請(qǐng)證書,一般免費(fèi)證書較少,因而需要一定費(fèi)用。

http是超文本傳輸協(xié)議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協(xié)議。

http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。

http的連接很簡單,是無狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。

 

HTTPS的優(yōu)點(diǎn)

SEO方面

谷歌曾在2014年8月份調(diào)整搜索引擎算法,并稱“比起同等HTTP網(wǎng)站,采用HTTPS加密的網(wǎng)站在搜索結(jié)果中的排名將會(huì)更高”。

安全性

盡管HTTPS并非絕對(duì)安全,掌握根證書的機(jī)構(gòu)、掌握加密算法的組織同樣可以進(jìn)行中間人形式的攻擊,但HTTPS仍是現(xiàn)行架構(gòu)下最安全的解決方案,主要有以下幾個(gè)好處:

使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;

HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全,可防止數(shù)據(jù)在傳輸過程中不被竊取、改變,確保數(shù)據(jù)的完整性。

HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,雖然不是絕對(duì)安全,但它大幅增加了中間人攻擊的成本。

 

HTTPS的缺點(diǎn)

SEO方面

據(jù)ACM CoNEXT數(shù)據(jù)顯示,使用HTTPS協(xié)議會(huì)使頁面的加載時(shí)間延長近50%,增加10%到20%的耗電,此外,HTTPS協(xié)議還會(huì)影響緩存,增加數(shù)據(jù)開銷和功耗,甚至已有安全措施也會(huì)受到影響也會(huì)因此而受到影響。

而且HTTPS協(xié)議的加密范圍也比較有限,在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。

最關(guān)鍵的,SSL證書的信用鏈體系并不安全,特別是在某些國家可以控制CA根證書的情況下,中間人攻擊一樣可行。

經(jīng)濟(jì)方面

SSL證書需要錢,功能越強(qiáng)大的證書費(fèi)用越高,個(gè)人網(wǎng)站、小網(wǎng)站沒有必要一般不會(huì)用

SSL證書通常需要綁定IP,不能在同一IP上綁定多個(gè)域名,IPv4資源不可能支撐這個(gè)消耗(SSL有擴(kuò)展可以部分解決這個(gè)問題,但是比較麻煩,而且要求瀏覽器、操作系統(tǒng)支持,Windows XP就不支持這個(gè)擴(kuò)展,考慮到XP的裝機(jī)量,這個(gè)特性幾乎沒用).

HTTPS連接緩存不如HTTP高效,大流量網(wǎng)站如非必要也不會(huì)采用,流量成本太高。

HTTPS連接服務(wù)器端資源占用高很多,支持訪客稍多的網(wǎng)站需要投入更大的成本,如果全部采用HTTPS,基于大部分計(jì)算資源閑置的假設(shè)的VPS的平均成本會(huì)上去。

HTTPS協(xié)議握手階段比較費(fèi)時(shí),對(duì)網(wǎng)站的相應(yīng)速度有負(fù)面影響,如非必要,沒有理由犧牲用戶體驗(yàn)。


總結(jié)來說,HTTPS最大的好處就是加密傳輸,尤其是讓用戶的賬號(hào)和密碼不再裸奔。對(duì)于信任度要求高的網(wǎng)站急需切換至HTTPS以便增加信任度,比如商城網(wǎng)站、外貿(mào)網(wǎng)站、品牌網(wǎng)站(含有會(huì)員服務(wù))等。但有利必有弊,HTTPS最大的壞處就是速度變慢。魚和熊掌都想兼得呢?請(qǐng)找今科云盾,安全與速度均可得到保障。

 

今科云盾服務(wù)內(nèi)容及效果

1.全網(wǎng)支持HTTPS,根據(jù)客戶需求部署不同級(jí)別的SSL證書,數(shù)據(jù)加密傳輸,更利于提升網(wǎng)站的搜索排名及站點(diǎn)可信;

2.支持國內(nèi)CDN節(jié)點(diǎn)包;

3.全網(wǎng)支持HTTP/2,訪問速度最高可提升50%以上;

4.全新的WAF引擎,更高效、更精準(zhǔn)的攔截SQL注入、XSS跨站、網(wǎng)站掛馬、篡改等黑客攻擊;

5.有效抗DDoS攻擊。


上一頁:【今科講堂】全站HTTPS加密的四大好處
下一頁:【今科講堂】如何利用網(wǎng)站編輯框做好網(wǎng)站的SEO

本文由今科科技用戶上傳并發(fā)布,今科科技僅提供信息發(fā)布平臺(tái)。文章代表作者個(gè)人觀點(diǎn),不代表今科科技立場。未經(jīng)作者許可,不得轉(zhuǎn)載,有涉嫌抄襲的內(nèi)容,請(qǐng)通過 反饋中心 進(jìn)行舉報(bào)。


售前咨詢:0760-2332 0168  
售后客服:400  830  7686



1998~2024,今科26年專注于企業(yè)信息化服務(wù)

立 即 注 冊(cè) / 咨 詢
上 線 您 的 網(wǎng) 站 !