https與http的區(qū)別有哪些？https足夠安全嗎？

  現(xiàn)在人們只要打開網站，肯定會在網址欄看到一個常見的標識，例如https與http，其實許多網站的網址都會以http打頭，不過細心的網友也會發(fā)現(xiàn)，目前一些知名的網站開始出現(xiàn)了變化，將之前的http改為https，這里肯定就會有人問，加一個s是為什么。下面新網小編就給大家分析一下，順便告訴大家https與http的區(qū)別有哪些？https足夠安全嗎？如果您對這方面的信息感興趣，可以仔細閱讀一下本篇文章的內容！

  一、關于https雙向的身份認證的介紹
  客戶端和服務端在傳輸數(shù)據(jù)之前,會通過基于X.509證書對雙方進行身份認證 。具體過程如下 :
  客戶端發(fā)起 SSL 握手消息給服務端要求連接。
  服務端將證書發(fā)送給客戶端。
  客戶端檢查服務端證書，確認是否由自己信任的證書簽發(fā)機構簽發(fā)。 如果不是，將是否繼續(xù)通訊的決定權交給用戶選擇 ( 注意，這里將是一個安全缺陷 )。如果檢查無誤或者用戶選擇繼續(xù)，則客戶端認可服務端的身份。
  服務端要求客戶端發(fā)送證書，并檢查是否通過驗證。失敗則關閉連接，認證成功則從客戶端證書中獲得客戶端的公鑰，一般為1024位或者 2048位。到此，服務器客戶端雙方的身份認證結束，雙方確保身份都是真實可靠的。
 
  二、https足夠安全嗎？

  世界上沒有絕對的安全，首先我提到過，https本身不保證availability，而且別人也能知道你在上這個網站。同時，https本身想保護的東西也不是那么靠譜。例如赫赫有名的heartbleed，2014年的時候席卷全球。數(shù)據(jù)顯示，前100的網站（我也不曉得怎么排的），44個受到heartbleed威脅，其中就有雅虎，stackoverflow這樣的網站。當然我覺得黑客是不會黑掉stackoverflow的，黑掉了以后自己寫程序遇到bug都不知道怎么辦了。直到今天，還有的網站沒有修復這個bug，而一些已經修復的網站，因為沒有及時更換private key等原因，自以為安全了，其實和沒修復一個樣。當然，還有各種各樣的安全隱患。比如提到的RSA加密，在某些情況下可以用wiener attack破解。其他的例如入侵CA，或者直接入侵用戶的電腦（例如用ssh開remote root shell等）都非常有可能。

  三、https與http的區(qū)別有哪些？
  HTTP明文傳輸，數(shù)據(jù)都是未加密的，安全性較差，HTTPS（SSL+HTTP） 數(shù)據(jù)傳輸過程是加密的，安全性較好。
  使用HTTPS協(xié)議需要到 CA（Certificate Authority，數(shù)字證書認證機構） 申請證書，一般免費證書較少，因而需要一定費用。證書頒發(fā)機構如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
 
  HTTP頁面響應速度比HTTPS快，主要是因為HTTP使用 TCP 三次握手建立連接，客戶端和服務器需要交換 3 個包，而HTTPS除了 TCP 的三個包，還要加上 ssl 握手需要的 9 個包，所以一共是 12 個包。
  http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。

  HTTPS其實就是建構在 SSL/TLS 之上的HTTP協(xié)議，所以，要比較HTTPS比HTTP要更耗費服務器資源。

       https與http的區(qū)別有哪些？https足夠安全嗎？關于這兩個網址前綴的詳細信息，新網小編就給大家介紹這么多了，由于不同的網站網址，其響應速度不同，所以對于各位站長來說，可以先通過本文了解一下，然后確定用哪一種格式的網址。希望上文的內容對大家有用！