HTTP与HTTPS的差别,其实HTTPS就是在原本的HTTP协定中延伸加入SSL凭证的安全连线技术,随着网路的发达,资讯技术越来越透明,HTTP的开放明文显得在网际网路中,不再是这么安全的传送协定。
知名企业网站及全球级大型网站Google、Facebook等皆采用HTTPS加密,作为预设连线方式,因此也针对在有使用者登入系统或或存取到机密敏感资料页面等有建立会员、购物车、金流、刷卡机制服务的网站选择使用HTTPS的传送协定。
HTTPS 网站传输安全协定,主要是由网景公司( Netscape )开发并内建于其浏览器中,之后广泛发展于网际网路上,用于对资料进行压缩传输及传输后解压缩回正确资讯的操作。
HTTPS 是以安全为目的得HTTP 通道,经由网站传输协定进行通讯和利用SSL/TLS 凭证来加密封包,简单来说就是HTTP 的进阶安全版,由HTTP 下加入SSL/TLS 层作为安全基础。
SSL/TLS (安全通讯端层) 凭证是网页伺服器和浏览器之间以加解密方式沟通的安全技术标准,透过凭证内的公开金钥加密资料传输至伺服器端,伺服器端用私密金钥解密来证明自己的身份,取得有效凭证后在网际网路上传输加密过的资料以达到资安的目的。
透过HTTP 下加入SSL/TLS 层作为安全基础的HTTPS ,是网页伺服器和浏览器之间以加解密方式沟通的安全技术标准,通信任务内含网路浏览、电子信件、际网路传真、即时讯息、VoIP和等等其它资料传输。
这个沟通过程能有效确保了所有在伺服器与浏览器之间通过资料的私密性与完整性,而SSL 是一个企业级标准,用来保护网站与客户的线上交易资讯,所以为了使用SSL/TLS 安全连结,一个网页伺服器便需要一个具有公信力的有效的凭证。