什麼是HTTP?

HTTP協議的顯示效果

每個以 HTTP 開頭的 URL 連結都使用一種稱為“超文字傳輸協議”的基本協議，現已發展成為透過 Internet 傳遞資訊的最常見方式。該網路協議標準允許 Web 瀏覽器和伺服器透過遵循傳輸控制協議 (TCP) 連線交換資料進行通訊。

同時， HTTP 也被稱為“無狀態系統”，這意味著它可以按需連線，無需任何型別的固定連線。當使用者單擊一個連結，系統向伺服器傳送連線請求。一旦伺服器響應請求，資料就會立即顯示在Web瀏覽器上。此連線速度是由伺服器和系統之間的連線決定的。連線越快，資料呈現給使用者的速度就越快。

HTTP 也是一種“應用層協議”，這意味著它專注於傳輸資訊。這也為不法分子攔截資料提供了便利，因為資訊傳輸過程中可能竊取或篡改資料，此行為稱之為“中間人攻擊”。因此，需要一種安全的方式透過 Internet 進行通訊，這就是 HTTPS 協議的用武之地。

什麼是HTTPS?

HTTPS協議的顯示效果

首先您需要知道的一點是： HTTPS 不是 HTTP 的對立面，兩者在本質上是相同的，因為它們都採用相同的“超文字傳輸協議”，使請求的Web資料能夠顯示在網站上。

HTTPS 是一種透過計算機網路進行安全通訊的傳輸協議，縮寫中的“S” 是代表 Secure。簡單地說，HTTPS是使用 TLS / SSL證書 執行的，提供對網站伺服器的身份認證，並在 Web 伺服器和瀏覽器客戶端之間建立起加密通道。

HTTPS的優勢所在？

l 資料加密

HTTPS透過利用SSL/TLS 加密，可防止透過 Internet 傳送的資料（使用者名稱，銀行卡密碼等）被第三方攔截和讀取。同時，HTTPS可建立起 Web 伺服器和瀏覽器之間安全的通訊會話。

l 身份驗證

HTTPS 透過 SSL/TLS 協議進行的強大身份驗證。Web 瀏覽器會檢查網站安全證書並驗證是否由合法機構頒發的，身份驗證對於如今駭客肆虐的網路是非常有必要的，多因素身份驗證，可以降低網路釣魚或其他涉及憑據盜竊的攻擊的風險。

l 提升搜尋排名

越來越多的網站使用HTTPS, 如未使用HTTPS的網站，瀏覽器將彈出警告，告知使用者網站的不安全問題。因此，HTTPS已經成為安全的標誌。主流搜尋引擎，如谷歌為了提供最好的使用者體驗，已將他們的排名演算法設定為更傾向於HTTPS網站。如果您的站點顯示HTTP ，那麼網站的排名可能會被 HTTPS 的站點所超過。

l 增加使用者信任

谷歌將用紅色三角形標記 HTTP 網站，並用紅色寫上“不安全”標籤。許多人可能會在他們正在瀏覽的網站上看到該標籤時感到不安，因此越來越多的使用者在訪問網站時專門尋找安全連線。安全的連線讓使用者放心，因為您的網站是值得信賴的，並且可以安全保護他們的資訊。

攻擊 HTTPS 連線有多難？

對 HTTPS 連線的攻擊通常分為 3 類：

l 透過密碼分析或其他協議弱點損害 HTTPS 連線的質量。

l 危害客戶端計算機，例如透過將惡意根證書安裝到系統或瀏覽器信任庫中。

l 獲得主要瀏覽器信任的“流氓”證書，通常是透過操縱或破壞證書頒發機構。

這些攻擊都是有可能的，但對於大多數攻擊者來說，它們非常困難並且需要大量費用。重要的是，它們都是有針對性的攻擊，無法針對連線到任何網站的任何使用者執行。

HTTP 與HTTPS的區別

基於以上對 HTTP 和 HTTPS 的介紹，下表彙總了兩者之間的主要區別。

展望未來

《 Bulletproof SSL and TLS 》作者 Ivan Ristic說過：“為什麼每個人都應該使用HTTPS，尤其是瀏覽器，它的不斷改進，也迫使企業不斷更新。”由此可見，HTTPS已經成為一種趨勢。

這就是為什麼越來越多的企業選擇HTTPS，大多都是從普通的HTTP轉化而來，最終，HTTPS會正式替代HTTP。

但是，不要期望 HTTPS 成為資料傳輸協議的最終答案。現階段， HTTPS 高於 HTTP，但隨著網路安全不斷地發展和進步，有一天它可能會被另一種更加安全的協議取代。

網際網路的發展日新月異，永遠不知道下一秒會有什麼駭客攻擊。我們能做的，就是儘自己所能，提供最安全的網路環境給予客戶。

新手須知：HTTP 與 HTTPS 的不同之處