當網(wǎng)民有SSL證書保護的加密頁面時���,地址欄網(wǎng)址也會由“http”自動變成“https”。如同金色安全鎖標記一樣���,我們此時提交的信息得到了安全加密保護����。
不知道平時大家在日常上網(wǎng)時有沒有發(fā)現(xiàn)觀察過有的網(wǎng)站開頭是http�,而有的則是https。
為何會有這種差別呢?這兩者之間又有什么樣區(qū)別呢?
我們知道�,http又稱超文本傳輸協(xié)議,就是我們日常瀏覽網(wǎng)頁的一種協(xié)議����。它是一種客戶端和服務器端請求和應答的標準。我們使用瀏覽器瀏覽網(wǎng)頁時�����,我們所在客戶端會發(fā)起一個到服務器上指定端口的HTTP請求�����。然后服務器做出響應,我們就是通過這樣的方式來實現(xiàn)網(wǎng)頁瀏覽的����。
而https是在http下加入了SSL層。SSL是一種為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的安全協(xié)議�,通過對網(wǎng)絡連接進行加密,確保數(shù)據(jù)在網(wǎng)絡的傳輸過程中不被截取及竊聽�。采用https的服務器必須從CA申請一個用于證明服務器用途類型的證書。該證書只有用于對應的服務器的時候�,客戶端才信任此主機。所以所有支付系統(tǒng)網(wǎng)站的關鍵數(shù)據(jù)輸入頁面都是https 的�����?�?蛻敉ㄟ^信任該證書���,從而信任了該主機�����。從而達到支付安全的目的��。
簡單來講http網(wǎng)站是采用的明文傳輸����,也就是沒有加密的;而https的網(wǎng)站是采用密文傳輸,及加密傳輸���。所以兩者的安全性也就有了很大差別。此外���,https協(xié)議需要到CA申請證書��,一般免費證書很少�,需要交費���,而http則不需要�。因此一個網(wǎng)站的安全程度可以根據(jù)它的網(wǎng)址做出一個簡單的判斷�。
不過需要注意的是同一個網(wǎng)站也不是所有頁面都是通過HTTPS加密過的。
因此在需要輸入重要信息如銀行賬號等時就需要格外注意了���,檢查一下是否有“S”再操作。這樣多少會保證一些個人信息安全不會被泄露�。
