一 HTTPS:
HTTP协议的安全加强版,通过在HTTP上建立加密层,对传输数据进行加密。端口不同,http是80,https是443。
http协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息;http效率更高,https安全性更
主要作用可以分为两种:
一种是建立一个信息安全通道,来保证数据传输的安全;
另一种就是确认网站的真实性。
二 HTTPS 特点:
https协议需要到ca申请证书,一般免费证书很少,需要交费
相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十 分之一。假如为了安全保密,将一个网站所有的Web应用都启用SSL技术来加密,
并使用HTTPS协议进行传输,那么该网站的性能和效率将会大大降低,而 且没有这个必要,因为一般来说并不是所有数据都要求那么高的安全保密级别,所以,
我们只需对那些涉及机密数据的交互处理使用HTTPS协议,这样就做到鱼与熊掌兼得。总之不需要用https 的地方,就尽量不要用。
比如你如何确信这个网站是一个好网站?好网站就会有一个“好网站证书”,也就是certification,这个证书是由CA(certificate authority)颁布的,
每次链接,网站都先去找CA拿一份证书,