HTTP 和 HTTPS 之间的区别?

HTTPS 的工作原理

如果没有 HTTPS，您输入到网站的任何数据（例如您的用户名/密码、信用卡或银行详细信息、任何其他表单提交数据等）都将作为未加密的明文发送，因此容易被拦截或窃听。出于这个原因，在输入任何信息之前，您应该始终检查网站是否使用 HTTPS，特别是如果它是电子商务网站或者您正在输入任何类型的财务信息。

在普通用户的实际水平上，将连接从 HTTP 升级到 HTTPS 并没有太大的不同。唯一真正的区别是浏览器中地址栏会显示一个锁型的图标，表明它是一个安全的 HTTPS 连接。

HTTPS 是否意味着网站是安全的？

HTTPS 意味着服务器的身份已经过身份验证，并且任何传输的信息都具有数据加密的安全连接。对于任何关心网络安全的网站或组织来说，这都是必须的，但它只是使网站安全的更大框架的一部分。HTTPS 不能用作防止恶意代码的防火墙，而是在经过身份验证的源和用户之间提供加密连接。需要开发人员采取更多措施来确保用户的安全。

哪个更快？

在大多数情况下，HTTP 总是比 HTTPS 快。为流程添加额外安全性的权衡之一是从开始到结束需要更长的时间。HTTP 不需要 SSL 证书，这意味着删除了确保安全连接的额外验证步骤。这些请求不需要身份、身份验证或加密，这意味着由于其无状态系统设计，一旦收到请求，数据就会被发送过来。

相比之下，HTTPS 连接在传送任何数据之前需要 SSL 握手。然而，这个握手步骤给通信过程增加了很少的时间。尽管延迟微不足道，并且可能不会被用户识别，但它可能会受到包括浏览器缓存在内的多种因素的影响。

今天使用 HTTPS

如今，HTTPS 已在网络安全中无处不在。部署 HTTPS 是他们保护客户数据的一种简单方法，无需将任何工作转移到客户自己身上。

谷歌、搜索引擎优化和 HTTPS

谷歌一直是支持将使用完全转向 HTTPS 的最响亮的声音之一。他们认为，每个用户在访问网站时都应该能够获得一定程度的安全性。

2014 年，Google 首次宣布将HTTPS 作为自然搜索结果的排名因素 – 使其成为 SEO（搜索引擎优化）衡量标准。与未切换的组织相比，已切换到 HTTPS 的组织始终看到更高的 SEO 排名，并从搜索引擎产生更大的整体页面浏览量。

2018 年 7 月，谷歌浏览器更改了其 UI，进一步迫使开发人员切换。它开始将所有 HTTP 站点标记为不安全。这个鲜红色的符号给人的印象是该站点对于用户浏览是不安全的。此外，默认情况下它会自动将 https:// 填充到地址栏中，从而强制网站尽可能提供更安全的网站版本。

很快，他们将发布他们所谓的“HTTPS 优先”选项，强制网站显示其 HTTPS 版本，并在 HTTPS 不可用时显示整页警报。目前，它被宣传为他们最注重安全的用户的设置，但最终，该组织正在考虑将其设为默认选项。

未来的 HTTPS

HTTPS 网站现在就在这里。任何具有敏感信息的网站都可能在几年前从普通的 HTTP 转换过来，而所有其他网站都在随着时间的推移进行演变。最终，来自浏览器的压力将迫使所有站点进行切换，并强烈抵制甚至显示非 HTTPS 站点。但是，不要期望 HTTPS 成为在线数据传输协议的最终答案。HTTPS 今天高于 HTTP，但有一天它可能会被另一种协议增强或取代。随着可能出现新的数据安全问题或发现限制，网络安全总是在发展和进步。