現(xiàn)在人們只要打開(kāi)網(wǎng)站，肯定會(huì)在網(wǎng)址欄看到一個(gè)常見(jiàn)的標(biāo)識(shí)，例如https與http，其實(shí)許多網(wǎng)站的網(wǎng)址都會(huì)以http打頭，不過(guò)細(xì)心的網(wǎng)友也會(huì)發(fā)現(xiàn)，目前一些知名的網(wǎng)站開(kāi)始出現(xiàn)了變化，將之前的http改為https，這里肯定就會(huì)有人問(wèn)，加一個(gè)s是為什么。下面新網(wǎng)小編就給大家分析一下，順便告訴大家https與http的區(qū)別有哪些？https足夠安全嗎？如果您對(duì)這方面的信息感興趣，可以仔細(xì)閱讀一下本篇文章的內(nèi)容！

  一、關(guān)于https雙向的身份認(rèn)證的介紹
  客戶端和服務(wù)端在傳輸數(shù)據(jù)之前,會(huì)通過(guò)基于X.509證書(shū)對(duì)雙方進(jìn)行身份認(rèn)證 。具體過(guò)程如下 :
  客戶端發(fā)起 SSL 握手消息給服務(wù)端要求連接。
  服務(wù)端將證書(shū)發(fā)送給客戶端。
  客戶端檢查服務(wù)端證書(shū)，確認(rèn)是否由自己信任的證書(shū)簽發(fā)機(jī)構(gòu)簽發(fā)。 如果不是，將是否繼續(xù)通訊的決定權(quán)交給用戶選擇 ( 注意，這里將是一個(gè)安全缺陷 )。如果檢查無(wú)誤或者用戶選擇繼續(xù)，則客戶端認(rèn)可服務(wù)端的身份。
  服務(wù)端要求客戶端發(fā)送證書(shū)，并檢查是否通過(guò)驗(yàn)證。失敗則關(guān)閉連接，認(rèn)證成功則從客戶端證書(shū)中獲得客戶端的公鑰，一般為1024位或者 2048位。到此，服務(wù)器客戶端雙方的身份認(rèn)證結(jié)束，雙方確保身份都是真實(shí)可靠的。
 
  二、https足夠安全嗎？

  世界上沒(méi)有絕對(duì)的安全，首先我提到過(guò)，https本身不保證availability，而且別人也能知道你在上這個(gè)網(wǎng)站。同時(shí)，https本身想保護(hù)的東西也不是那么靠譜。例如赫赫有名的heartbleed，2014年的時(shí)候席卷全球。數(shù)據(jù)顯示，前100的網(wǎng)站（我也不曉得怎么排的），44個(gè)受到heartbleed威脅，其中就有雅虎，stackoverflow這樣的網(wǎng)站。當(dāng)然我覺(jué)得黑客是不會(huì)黑掉stackoverflow的，黑掉了以后自己寫(xiě)程序遇到bug都不知道怎么辦了。直到今天，還有的網(wǎng)站沒(méi)有修復(fù)這個(gè)bug，而一些已經(jīng)修復(fù)的網(wǎng)站，因?yàn)闆](méi)有及時(shí)更換private key等原因，自以為安全了，其實(shí)和沒(méi)修復(fù)一個(gè)樣。當(dāng)然，還有各種各樣的安全隱患。比如提到的RSA加密，在某些情況下可以用wiener attack破解。其他的例如入侵CA，或者直接入侵用戶的電腦（例如用ssh開(kāi)remote root shell等）都非常有可能。

  三、https與http的區(qū)別有哪些？
  HTTP明文傳輸，數(shù)據(jù)都是未加密的，安全性較差，HTTPS（SSL+HTTP） 數(shù)據(jù)傳輸過(guò)程是加密的，安全性較好。
  使用HTTPS協(xié)議需要到 CA（Certificate Authority，數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)） 申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)較少，因而需要一定費(fèi)用。證書(shū)頒發(fā)機(jī)構(gòu)如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
 
  HTTP頁(yè)面響應(yīng)速度比HTTPS快，主要是因?yàn)镠TTP使用 TCP 三次握手建立連接，客戶端和服務(wù)器需要交換 3 個(gè)包，而HTTPS除了 TCP 的三個(gè)包，還要加上 ssl 握手需要的 9 個(gè)包，所以一共是 12 個(gè)包。
  http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。

  HTTPS其實(shí)就是建構(gòu)在 SSL/TLS 之上的HTTP協(xié)議，所以，要比較HTTPS比HTTP要更耗費(fèi)服務(wù)器資源。

       https與http的區(qū)別有哪些？https足夠安全嗎？關(guān)于這兩個(gè)網(wǎng)址前綴的詳細(xì)信息，新網(wǎng)小編就給大家介紹這么多了，由于不同的網(wǎng)站網(wǎng)址，其響應(yīng)速度不同，所以對(duì)于各位站長(zhǎng)來(lái)說(shuō)，可以先通過(guò)本文了解一下，然后確定用哪一種格式的網(wǎng)址。希望上文的內(nèi)容對(duì)大家有用！