認識HTTP與HTTPS
當我們在瀏覽器中輸入網址時,背後的運作機制,實際上是我們對網站伺服器發送了一個訪問請求,等待伺服器回應後,我們才能順利瀏覽網站,過程中會有許多的通訊協定影響數據在用戶端與網站伺服器之間傳輸,HTTP和HTTPS就是其中兩種常見的網路通訊協定,而兩種通訊協定最主要的差別就在於「安全性」,兩種網址看到的網站內容並不會有差異。
HTTP 是什麼?
HTTP指的是超文本傳輸協定(Hypertext Transfer Protocol),它是一種用於傳輸網頁資訊(如:HTML)數據的通訊協定,HTTP是網站上數據通訊的基本協定,內容只規範了用戶端的請求與伺服器回應的標準,並沒有關於數據傳輸加密的相關內容,因此很容易被有心人攔截數據,竊取資料。
HTTPS 是什麼?
HTTPS指的是超文本安全傳輸協定(Hypertext Transfer Protocol Secure),它是一種基於HTTP協定的安全性擴充,主要目的在於用戶端及伺服器之間的加密數據傳輸,不同於傳統透過HTTP來傳輸數據,HTTPS透過使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)協定,來確保在數據傳輸的加密與安全性,數據較難以被攔截,而就算數據被攔截、竊取,也因為數據經過加密,會以亂數呈現故難以被解讀。
![http https 差異]()
HTTP與HTTPS的差異
HTTP是一種「明文」協議,網站資料在傳輸過程中並不加密。這意味著駭客可以在網站資料傳輸過程中截取和查看個人機密資訊,例如密碼、信用卡號碼等,也因此HTTP不適合用於傳輸個人機密資訊的網站 ;相反的,HTTPS則是一種安全協議,網頁資料在傳輸過程中使用「加密技術」進行保護。它使用SSL或TLS協定來加密數據,所以HTTPS的網站上必需安裝SSL憑證後才能讓網頁正確的執行。
使用HTTPS可以確保網站資料在傳輸過程中的機密性和完整性,防止個人機密資訊被有心者竊取或篡改。 HTTPS會在網站上涉及個人隱私的操作和資料傳輸時使用,以提供更好的資安防護。
目前瀏覽器大多會判定並顯示HTTPS網站,當您瀏覽使用HTTPS的網站時,您會在瀏覽器網址欄位看到一個鎖定圖標,這代表目前該網站是安全的,而Chrome瀏覽器甚至會將沒有安裝SSL的網站標示為「不安全」,試想如果消費者在瀏覽網站,需要進行個人隱私操作時(如:線上支付、會員註冊等),看到您的網站被標示為「不安全的網站」,想必會大大減少消費者的意願吧。
也因此HTTPS對於網站業主來說變得越來越重要,除了因為它有助於用戶的資訊安全,也有助於提升用戶對於網站的信任感,進而提高用戶在網站下單意願。
infoHTTP是一種不加密的協議,而HTTPS則是在HTTP基礎上加入了加密層,以提供更高的網頁安全性,但是無論使用HTTP或HTTPS通訊協定來瀏覽相同網址,「所呈現的內容是一樣的」。 此外Google針對有使用SSL的網站會提升SEO排名的優勢,因此現在大多數的網站都已採用HTTPS這種較安全的機制來保護網友個資以及提升網站排名。
了解其他更多HTTPS知識:HTTPS執行原理