不安全的HTTP

HTTP協議沒有任何的加密以及身份驗證的機制，非常容易遭到竊聽、劫持、篡改等。不安全的原因主要包含以下三個方面：

通信使用明文，內容可能被竊聽。

不驗證通信方的身份，因此有可能遭到偽裝。

無法驗證報文的完整性，所以有可能被篡改。

傳統的HTTP請求過程都是明文傳輸的，所謂的明文指的是沒有經過加密的信息，如果HTTP請求和響應被黑客攔截，并且里面含有密碼等敏感數據的話，會非常危險。

HTTPS和HTTP的區別主要如下：

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

Https的優點

盡管HTTPS并非絕對安全，掌握根證書的機構、掌握加密算法的組織同樣可以進行中間人形式的攻擊，但HTTPS仍是現行架構下最安全的解決方案，主要有以下幾個好處：

（1）使用HTTPS協議可認證用戶和服務器，確保數據發送到正確的客戶機和服務器；

（2）HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全，可防止數據在傳輸過程中不被竊取、改變，確保數據的完整性。

（3）HTTPS是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

（4）谷歌曾在2014年8月份調整搜索引擎算法，并稱比起同等HTTP網站，采用HTTPS加密的網站在搜索結果中的排名將會更高。

安裝SSL證書的好處有哪些？

SSL證書有全球統一的嚴格身份驗證，提供數據加密，提供網站真實身份識別，安全鎖標識。加密：建立SSL安全通道，確保客戶與網站之間的信息加密傳輸，保證安全。認證：用于證明網站的真實身份，有效避免釣魚網站、仿冒網站的威脅。數據完整：防止內容被第三方冒充或篡改。

數據管理是隱私的核心。一種有效的方法是部署SSL證書對數據傳輸進行加密，使數據信息在傳輸過程中不被第三方監控、截取和篡改。安裝SSL證書后，HTTPS將顯示在地址欄中。對于不是HTTPS加密傳輸而是http傳輸的網站，請記住不要在網站中輸入任何重要信息和交易，甚至不要訪問非HTTPS的網站。

HTTP是一個優秀的協議，但是由于其不支持加密等原因導致安全性比較差。提高安全性的方式有多種，如采用加密算法對內容進行加密等。HTTPS協議則提供了較為完善的方案。HTTPS不是一種新協議，是通過HTTP結合SSL/TSL實現了通信安全。但是HTTPS也有其缺點，所以要結合具體場景情況合理地使用才能發揮HTTPS的強大作用。