HTTP和HTTPS:我的网站显示不安全,怎么回事儿?
网站访问显示不安全,
就这样的,什么意思,是我的网站有漏洞吗?
其实这并不是网网站代码有漏洞,不安全,
这是浏览器基于网站访问协议给出的一个警示。
网站访问两种协议:
1)http
2)https
说到这儿,你应该有印象,咱们网址前一般都有个 http:// 或 https://.....
这就是说明这个网站使用什么协议去访问。
先说http,超文本传输协议,是最早的一种网站访问协议,是互联网标准的、默认的访问协议,目前大多网站使用这种协议。
它有先天缺陷:
1)消息明文发送无加密;
2) 消息缺乏完整性验证.
所以对于一些网络交易、网络支付等涉及到关键信息传输的场景下,这个缺陷就是致命的,不可接受的。
所以电商、金融大发展的基础之上,再看网站安全,https就是极其必要的了。
好了,再说一下https,超文本安全传输协议,就是在标准http协议基础上增加一层安全控制。
数据传输过程加密、数据传输完整性验证等,基本就是http协议的一个大补丁,你缺啥我补啥。
通过https协议进行访问,大大增强了电商类、在线交易类网站的数据安全。所以你也会发现,大多权威、关键机构的网站,基本都是https协议访问。
当然,https也有其自身的劣势。
1)传输内容的加密、解密、安全验证过程,让网站访问速度有所延迟,虽然在可接受的范围之内。
2)部署成本的增加,通常使用https进行访问的网站成本会增加几百到几千元不等的成本。
如果我们是普通非电商类网站,
如果我们对浏览器的“不安全”字样不太在意,
我倒觉得,标准的、默认的http就够了,你说呢?
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。