2023年的HTTP与HTTPS：有什么区别？

您是否想过Web浏览器地址栏左侧的绿色小挂锁是什么？您是要建立第一个网站，并且要确保用户可以安全访问您的网站，同时还可以优化Google搜索结果吗？? 

然后，您来对地方了，因为本文将帮助您进一步了解HTTP和HTTPS对用户和网站所有者的意义.

除非您具有技术背景，否则很难理解两者之间的区别，并且任何解释都将不可避免地充满您可能不熟悉的行话和技术术语. 

尽管无法通过某种技术来解释协议的运作方式，但本文旨在以通俗易懂的方式进行解释，并在出现时解释技术性用语.

什么是HTTP?

HTTP代表超文本传输​​协议，简而言之，HTTP负责将网站注册并提供给尝试访问它的用户。基本上，当客户端（例如，Web浏览器）向服务器发送HTTP请求时，将返回一个响应，其中包括该客户端正在请求的网站或资源以及一些元数据.

由于HTTP在应用程序层上运行，因此它需要传输层协议才能实际中继消息。默认情况下，HTTP假定使用可靠的传输协议，并且通常为此目的使用传输控制协议（TCP），但也可以将其修改为使用可靠性较差的协议，例如用户数据报协议（UDP）。.

需要注意的重要一点是，HTTP只关心在客户端和服务器之间传递请求和响应，而完全忽略了它在此处的传输方式。因此，HTTP并不关心其处理的信息的安全性，只是信息会到达其预期的目的地，并且看起来与网站所有者的意图相同.

HTTP与Internet本身一样古老，并且是1980年代末期和1990年代初由欧洲核研究组织（CERN）的Tim Berners-Lee所开发的万维网项目的一部分。从那时起，HTTP一直是Internet的核心组件，负责服务器与客户端之间的通信。.

长期以来，HTTP被认为足以满足非机密性的流量需求，但是随着人们对万维网的安全性和隐私性的关注日益增加，人们已经逐渐寻求用更安全的HTTPS替换旧协议。.

什么是HTTPS?

从技术上讲，HTTPS协议实际上并不是HTTP的单独协议，而是具有通过443端口而不是HTTP端口80传输的TLS提供的附加安全层的HTTP.

HTTPS最初由Netscape于1995年创建，旨在提供一种用于在客户端和服务器之间传输网页的安全协议。最初，该协议使用安全套接字层（SSL）来验证事务的两端，但此后便转移到了更安全的传输层安全性（TLS）协议.

SSL和TLS之间的区别很难在没有过分技术的情况下进行解释，但是从外行的角度来说，TLS只是SSL的升级版本和更安全的版本，可修补后者的各种限制和漏洞. 

由于它们非常相似，因此尽管已弃用SSL名称，但它仍然存在，并且安全证书仍通常称为“ SSL证书”。

为了验证交易，HTTPS要求由受信任的第三方向网站颁发SSL证书。长期以来，这对于网站所有者而言是一个昂贵的过程，因此HTTPS的使用主要限于机密信息，例如银行或信用卡交易，在这些信息中，额外的安全性至关重要.

但是，在2016年，电子前沿基金会（EFF）发起了一项活动来鼓励网站所有者改用HTTPS，而名为“ Let’s Encrypt”的非营利组织开始向网站免费发放信任证书，这一切都改变了.

从那时起，大多数网络浏览器都开始通知用户，无论何时使用常规HTTP，其连接都是不安全的。但是，有时有时很难发现这些警告，这是我们在对最安全的Web浏览器进行排名时所考虑的标准.

尽管HTTPS比标准HTTP安全得多，但它并不完美。因为它仅加密HTTP消息本身，所以它无法隐藏对事务本身至关重要的一些元数据，包括IP地址和端口号.

这意味着，虽然事务的内容将是安全的，但窃听者仍将能够确定客户端与服务器之间的连接已建立，跨它传输了多少数据以及保持了多长时间。.

因此，如果您想确保在线交易中的总体隐私，HTTPS是不够的，您应该研究虚拟专用网络。我们最好的VPN服务列表是一个不错的起点，我们的ExpressVPN评论也是我们的首选.

HTTP和HTTPS之间的区别

您可能从以上描述中猜到了，HTTP和HTTPS之间的最大区别在于后者提供的更高的安全性. 

由于HTTPS使用TLS协议对交易的两端进行身份验证，因此，所有传输的数据均受到加密保护，从而保护您和您的用户免受各种中间人攻击，例如恶意软件注入或简单攻击，老间谍.

从理论上讲，两种协议之间在性能上也存在差异。 HTTPS需要使用其他计算资源来执行TLS握手，因此从技术上讲它比HTTP慢一点. 

但是，除非您的网站收到大量流量，否则这种额外的服务器负载几乎不会引起注意，因为它的强度不足以引起任何问题.

您是否应该切换到HTTPS?

毫无疑问，简短的答案是肯定的。将您的网站和域从HTTP切换到HTTPS会带来很多好处，几乎没有任何缺点。如果您平均会吸引大量访问者，那么除了会对您的广告效果产生理论上的轻微影响之外，进行切换也不会带来负面影响.

此外，切换到HTTPS不仅可以通过加密用户的访问量来提高用户的浏览安全性，还可以通过提高您在Google上的知名度来帮助您。发生这种情况的原因是Google早在2014年就决定通过HTTPS地址提高搜索结果的排名.

从用户的角度来看，您无法真正“切换”到HTTPS，因为通常由您访问的网站来决定使用哪种协议。您可以做的是安装扩展程序，例如HTTPS Everywhere（在最佳安全扩展程序列表中提供），这将强制所有为HTTPS设置的网站都默认使用该协议。.

另一个选择是使用内置了此功能的类似Brave的浏览器（请阅读我们的Brave评论）。除此之外，您还应该意识到，只要网站仅提供HTTP，并且要特别注意在不安全的情况下发送的信息连接.

一般而言，处理任何类型的机密信息（例如银行或付款明细）的网站和服务无论如何都将默认为HTTPS（并且，如果它们不这样做，则应谨慎处理）. 

但是，处理电子邮件地址和其他个人信息的小型网站可能不会，因此了解您当前使用的协议总是很有用的.

最后的想法

有了它，您需要了解有关将HTTP和HTTPS分开的所有信息，这是我们可以解释的非技术性方法。如果您只是一个不拥有自己网站的用户，那么您真正需要知道的是HTTPS加密并保护您与您尝试访问的服务器之间的交易内容.

但是，如果您拥有网站，则需要更多注意。随着Google和其他公司或组织继续鼓励使用HTTPS，如果您不切换到HTTPS，您很容易会发现自己的网站在竞争中处于劣势（尤其是在SEO方面）.

您如何看待我们的HTTP和HTTPS指南？我们是否揭开了一些通用技术术语的神秘面纱，还是您仍在努力理解两者之间的区别？也许我们错过了一些您认为至关重要的细节？在下面的评论中让我们知道。一如既往，谢谢您的阅读.