我们在上网的时候,在地址栏会发现域名网址会出现两种形式,第一种就是我们最常见http链接,也是目前多数网站的域名形式,第二种是域名链接带有https,而且多数浏览器会添加绿色标识加以区分,那么域名上带有http和https有什么区别了?为什么有些网站是http,有些网站是https,今天摩高互动和大家聊一聊。
http协议了解
http是我们的超文本传输协议,这个协议它是用一种明文的方式发送我们的内容,并没有经过任何的加密。
比如说我们访问一个网站,我们可能需要在这个网站输入密码,登录帐号之类的操作,那我们的帐号和密码就会发送到网站的服务器上面,但要是有人在中途截取了我们的信息,那么我们的一些重要信息就会可能暴露,所以http在安全性和用户隐私方面存在一定的隐患.
https的作用
为了解决http在传输过程中不加密的问题,之后就增加了一个SSL协议,这个协议简单说就是一个提供数据安全和完整性的协议,也就是负责网络连接的加密。
比如我们访问了一个域名是https的网站,那我们的电脑就会先和服务器建立一个安全的连接通道,然后服务器会先发送一份网站的证书信息到我们电脑,就相当于是告诉我们的电脑,你访问的服务器没有问题。在确认信息之后,我们的服务器就会生成一个加锁的箱子(数据),但是这把锁有两把不一样的钥匙,一把是给我们电脑的,一把是服务器自己的,然后服务器就会把没有上锁的箱子(数据)和钥匙发给我们电脑,我们电脑把信息放在箱子里面之后,用钥匙锁上,然后发给服务器,服务器再用自己的钥匙打开箱子来保证信息的安全。在这个过程中,即使箱子(数据)被被人拦截了,因为没有服务器的钥匙,以目前的技术来讲,基本不太可能打开箱子(数据)。
所以现在大型网站,尤其是购物网站,或者需要我们登陆的网站,基本都是https的,如果你是这类型网站,建议还是早日为网站域名实现https,一来可以给客户提供一个安全标示,从而增加网站信任度,二来网站的数据也更安全。
如何实现域名带有https
刚提到https就是在传输过程中增加了SSL协议,所以网站这边需要购置一个SSL证书,目前SSL证书市场价格有高有低,甚至也有免费的,一分钱一分货在这个行业也同样适用,在品牌方面比较主流的有Symantec(赛门铁克)、GeoTrust、Thawte、Rapid、GlobalSign、Comodo(科摩多) 等。证书品牌虽多,但是实现的原理都是一样,但品牌商实力和出问题的赔付金额倒是不一样,具体可以咨询SSL证书客服。