据了解Google想让所有的网站都启用ssl加密,不启用加密的网站用户访问时可能会遭遇隐私问题和安全问题,比如攻击者利用中间人攻击可以通过不安全的网络连接窃取密码或其它私人敏感信息。早在2014年google的Chrome安全团队就发出提议将所有HTTP网站标记为“不安全”,这个提议的目的就是让用户清楚的知道哪些网站是安全的哪些是有风险的。
下面就让我们来看一下HTTP与HTTPS区别:
超文本传送协议 (HTTP-Hypertext transfer protocol) 定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版,也就是将HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL需要证书颁发机构。相对而言http比https要安全。
发表于 2016-2-19 19:43:13
发表于 2016-2-19 20:08:07
