HTTP與HTTPS有什么區別,SSL 與HTTPS 的相關性
HTTPS就是在原本的HTTP協定中延伸加入SSL憑證的安全連線技術,隨著網路的發達,資訊技術越來越透明,HTTP的開放明文顯得在網際網路中,不再是這么安全的傳送協定。
知名企業網站及全球級大型網站Google、Facebook等皆采用HTTPS加密,作為預設連線方式,因此也針對在有使用者登入系統或或存取到機密敏感資料頁面等有建立會員、購物車、金流、刷卡機制服務的網站選擇使用HTTPS的傳送協定。
HTTPS 網站傳輸安全協定,主要是由網景公司( Netscape )開發并內建于其瀏覽器中,之后廣泛發展于網際網路上,用于對資料進行壓縮傳輸及傳輸后解壓縮回正確資訊的操作。
HTTPS 是以安全為目的得HTTP 通道,經由網站傳輸協定進行通訊和利用SSL/TLS 憑證來加密封包,簡單來說就是HTTP 的進階安全版,由HTTP 下加入SSL/TLS 層作為安全基礎。
SSL/TLS (安全通訊端層) 憑證是網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準,透過憑證內的公開金鑰加密資料傳輸至伺服器端,伺服器端用私密金鑰解密來證明自己的身份,取得有效憑證后在網際網路上傳輸加密過的資料以達到資安的目的。
透過HTTP 下加入SSL/TLS 層作為安全基礎的HTTPS ,是網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準,通信任務內含網路瀏覽、電子信件、際網路傳真、即時訊息、VoIP和等等其它資料傳輸。
這個溝通過程能有效確保了所有在伺服器與瀏覽器之間通過資料的私密性與完整性,而SSL 是一個企業級標準,用來保護網站與客戶的線上交易資訊,所以為了使用SSL/TLS 安全連結,一個網頁伺服器便需要一個具有公信力的有效的憑證。