文章專區
網頁程式技術探討
淺談網址 HTTP 與 HTTPS 的差別
一般人並不會太注意網址開頭的http與https差異,甚至您會發現在Google瀏覽器Chrome上,網址連結為http開頭的網址還會將您自動縮寫,直接顯示http//後的連結網址。
但在網址連結上HTTP與HTTPS的差別不單單只是1個英文字S的差異,這僅一個字母S的差別卻代表了網站使用編碼協定的安全性(secure),http://跟https://之間的不同在於網路文字傳送協定中標準的不同,您可以在Google瀏覽器Chrome上瞭解,在網址欄位上連結為https開始的網址會多顯示"安全"標示,讓您簡單的瞭解網站對於使用者的友善性。
http是網頁與您的電腦瀏覽器直接透過明文進行傳輸,以一般(非安全)模式下進行互動交談,所以在網際網路上內容有可能遭攔有心人士截竊聽的,HTTP協定不使用加密協定,其中原因包含:加密會多消耗許多運算資源,也會佔用更多的傳輸頻寬,而緩存機制跟著會失效。
反觀HTTPS協定,以保密為前提為研發,可以算是HTTP的進階安全版。是以加入SSL協定作為
安全憑證,因此網站透過協定上的加密機制後能夠防止資料竊取者就算攔截到了傳輸資訊卻也無法直接看到傳輸中的資料,也因此較大型有串聯金融信用機制會使用到較敏感度資料的企業網站多會選擇使用HTTPS協定,提供保障客戶在網站上的使用資訊。
現今隨著網路資訊的發達,技術資訊越來越透明,反觀卻增進了許多有心人士的好奇心,因此http的開放明文顯得在網際網路中,不再是這麼安全的傳送協定,所以也建議有建立會員、購物車、金流、刷卡機制服務的網站選擇使用HTTPS的傳送協定,如果對於這方面有興趣與疑問的情況下,歡迎大家可以更近一步瞭解SSL與HTTPS的相關性或使用聯絡我們與我們聯繫,將再詳細進解說。