1、https协议需要到ca申请证书,一般免费证书较少需要一定费用
2、http是超文本传输协议,信息是明文传输,这意味着每个人在你和服务器之间的位置都可以看到你与网站的每个交互内容,容易被黑客发生中间人攻击,缓存投毒,DDOS定向流向转发等;https则是具有安全性的ssl加密传输协议,HTTPS能防止你的数据在网络传输过程中不被其他人窃取
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
于是HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。
最近两年比较火的微信小程序号称是app头号杀手,其文件大小做了限制、服务端请求必须是https请求,同时需要在服务端配置ssl证书等,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证过。
同时在pc端全球互联网正在从http向https进行大迁移,谷歌火狐等浏览器对于不采用https协议加密的网站作信息安全提示,苹果要求所有app都必须采用HTTPS加密。
SSL证书是一种互联网身份验证的方式,用来证明通信双方的身份数字信息文件,可保障用户和服务器信息互换的保密性,不被篡改,不被窃听,不被冒充的功能,同时SSL证书也会带来前所未有的安全加密和更快速的访问体验
1 防止中间人流量劫持
2 Https加密使网站更安全
3 保障用户隐私信息安全
4 帮助用户识别钓鱼网站
5 http将被标记“不安全”
6 提升搜索排名
7 提升公司形象和可信度
