HTTP 跟 HTTPS 都是 OSI 模型中的應用層,兩者都是一種 HTTP 協定
不過 HTTPS 的重點在於加密及安全性,那個 S 即為 Secure
老實說我是查了 wiki 才知道才知道那個 S 是 Secure,不然我原本以為是 SSL
SSL 是位於傳輸層的一個加密協定,HTTPS 就是利用 SSL 加密封包的
對於 SSL 我不了解,不過為何要從 HTTP 再發展出一個 HTTPS 倒是可以為大家解說一下
最直白來說,HTTP 是不安全的,HTTPS 是相對安全的
而現代已經很少看見網址開頭為 http:// 了,通常都是 https://
假設今天我和你在同一個區網底下,如果我使用了封包監聽的程式
只要是 HTTP 協定的封包我通通可以看得一清二楚
包含裡面的請求頭、封包發送到哪 ? 甚至送出了帳號密碼都會一清二楚
攔截不屬於自己的封包,並且打開來看不屬於自己的資料,這是駭客行為
有興趣的人可以搜尋一下 : 中間人攻擊、SSL 劫持等等關鍵字
但如果今天封包使用了 HTTPS 協定加密,即使我攔截了一份封包
我也會因為沒有金鑰,無法解密其中的內容
在現代有許多線上交易的服務,網站會要求你送出個人資料、信用卡號等等
使用的加密方式或許又更複雜了
不過從 HTTP 發展到 HTTPS 的原因不難理解,就是為了安全性
即使都是一種 HTTP 協定,但是其中差異甚大