面试题:HTTPS与HTTP的区别?
HTTPS (HyperText Transfer Protocol Secure) 是以加密为目的的 HTTP(HyperText Transfer Protocol)协议,与 HTTP 相比,主要区别在于以下方面:
-
安全性:HTTPS 通过 TLS/SSL(Transport Layer Security/Secure Sockets Layer)协议对数据进行加密处理,保证信息传输的安全性、完整性和私密性。而 HTTP 传输的数据信息是明文的,容易被黑客截获和篡改。
-
端口:HTTP 默认使用端口80,HTTPS 默认使用端口443。
-
证书验证:作为一种安全通信协议,HTTPS 对网站的身份也有严格的要求,需要由第三方机构颁发数字证书,从而验证服务器是不是真正拥有该域名,确保用户访问到的是受信赖的、合法的真实网站,并且能够有效抵御中间人攻击。
-
性能:HTTPS 增加了加密解密过程,会增加一定的处理延迟和资源消耗,会稍微降低一些网页的加载速度。
总而言之,HTTPS 在数据传输上具有更高的安全性和隐私保护性,但相应地会增加一些传输负荷和成本,需要在实际情况下根据系统需求和性能要求进行权衡。在个人使用场景下,我们应尽可能采用 HTTPS 协议来保障网络安全,如在线支付、银行卡业务、账户登录等。