HTTP與HTTPS有何區別

當你訪問一個網頁時，假如你足夠細心，那么你會發現有的網站的網址是以http開頭的，而有的網站卻是以https開頭的。本文就來介紹一下，HTTP與HTTPS直接的區別。

HTTP與HTTPS都是一種網絡協議，瀏覽器根據這種網絡協議與網站服務器進行數據傳遞，服務器把頁面數據傳遞給瀏覽器，瀏覽器展現頁面在用戶電腦上面，而瀏覽器又會根據用戶在頁面上的輸入，把用戶數據提交給網站服務器。

HTTP是目前最普遍的一種網絡協議，但是它存在一個巨大的安全隱患，那就是HTTP協議采用的是明文的數據傳輸方式。

什么是明文傳輸方式？舉個例子說明一下。比如你在頁面上進行賬號密碼登錄，你輸入賬號和密碼，然后點擊提交，那么假如使用的是HTTP的話，你的賬號密碼將會以明文的形式傳遞到網站服務器。那么假如在這個數據傳輸的過程中，數據被第三者所截獲，由于數據是明文，那么你的賬號密碼將會被第三者所完全得到，這就是HTTP存在的最大安全風險。

HTTPS就不一樣了，HTTPS是HTTP的一種升級。HTTPS會在數據傳遞之前，對數據進行數據加密，經過加密后的數據我們稱為密文，數據以密文的形式傳遞到網站服務器，服務器接收到密文后，再對密文進行解密，最終得到原文信息。在這個過程中，數據還是有可能被第三方所截獲，但是截獲者得到的將只是密文，而且截獲人是無法解密的，這樣用戶數據還是安全的，HTTPS網站之所以安全就安于此。

那么HTTPS如何保證加密數據不被解密的呢？因為HTTPS采用了數字證書的加密技術進行數據加密。

要部署HTTPS網站就必須要先申請一張SSL證書，在申請SSL證書時會產生一對密鑰對（公鑰和私鑰），把SSL證書和私鑰一同部署到網站Web服務器中，那么就可以啟用HTTPS服務了。

當用戶訪問HTTPS網站時，其實就會得到該網站的SSL證書，SSL證書中是包含有公鑰的，瀏覽器在發送數據時，會使用SSL證書中的公鑰對數據進行加密，到達服務器中時，服務器會使用私鑰對數據進行解密。由于經過公鑰加密的數據只能使用私鑰才能對其進行解密，而私鑰一直是保存在服務器中，其他人是無法得到的，所以截獲者也自然無法得到。因此采用SSL證書的HTTPS網站就能保證網站數據的安全。