HTTP 和 HTTPS 的差別

作者：Yotsuba│2020-05-24 17:43:15│巴幣：12│人氣：455

HTTP 跟 HTTPS 都是 OSI 模型中的應用層，兩者都是一種 HTTP 協定

不過 HTTPS 的重點在於加密及安全性，那個 S 即為 Secure

老實說我是查了 wiki 才知道才知道那個 S 是 Secure，不然我原本以為是 SSL

SSL 是位於傳輸層的一個加密協定，HTTPS 就是利用 SSL 加密封包的

對於 SSL 我不了解，不過為何要從 HTTP 再發展出一個 HTTPS 倒是可以為大家解說一下

最直白來說，HTTP 是不安全的，HTTPS 是相對安全的

而現代已經很少看見網址開頭為 http:// 了，通常都是 https://

假設今天我和你在同一個區網底下，如果我使用了封包監聽的程式

只要是 HTTP 協定的封包我通通可以看得一清二楚

包含裡面的請求頭、封包發送到哪 ? 甚至送出了帳號密碼都會一清二楚

攔截不屬於自己的封包，並且打開來看不屬於自己的資料，這是駭客行為

有興趣的人可以搜尋一下 : 中間人攻擊、SSL 劫持等等關鍵字

但如果今天封包使用了 HTTPS 協定加密，即使我攔截了一份封包

我也會因為沒有金鑰，無法解密其中的內容

在現代有許多線上交易的服務，網站會要求你送出個人資料、信用卡號等等

使用的加密方式或許又更複雜了

不過從 HTTP 發展到 HTTPS 的原因不難理解，就是為了安全性

即使都是一種 HTTP 協定，但是其中差異甚大

喜歡 6 收藏 1 引用留言推上首頁檢舉

引用網址：https://home.gamer.com.tw/TrackBack.php?sn=4793405
All rights reserved. 版權所有，保留一切權利

相關創作

留言共 2 篇留言

多古尼爾拉布拉布拉格：
我一直以為是SSL== 長知識了

05-24 20:46

Yotsuba：
會誤會是 SSL 也很正常啦 ! 畢竟 Secure 也對應到 SSL 的沒錯，觀念都算正確05-24 20:49

宏：
大大，文中的“SSL 是位於傳輸層的一個加密協定，HTTP 就是利用 SSL 加密封包的”這句話的“HTTP”是不是該改成“HTTPS”?

06-02 15:48

Yotsuba：
是，算是一個語病

感謝回覆 ! 我改成 HTTPS 了06-02 22:14

我要留言提醒：您尚未登入，請先登入再留言

6 喜歡★happy819tw 可決定是否刪除您的留言，請勿發表違反站規文字。

asd2247 給 QQ：
祝大家平安~~~~看更多我要大聲說6小時前