http 與 https 主要差別在於有沒有SSL憑證(Secure Sockets Layer 安全通訊端層)。
HTTPS()。
HTTP協定,不使用加密協定,大多人使用的其中原因包含:加密會多消耗許多運算資源,也會佔用更多的傳輸頻寬,而緩存機制跟著會失效。運作是網頁與您的電腦瀏覽器直接透過明文進行傳輸,以一般(非安全)模式下進行互動交談,所以在網際網路上內容有可能遭攔有心人士截竊聽。
HTTPS協定,以保密為前提為研發,可以算是HTTP的進階安全版。是以加入SSL協定作為 安全憑證,因此網站透過協定上的加密機制後能夠防止資料竊取者就算攔截到了傳輸資訊卻也無法直接看到傳輸中的資料,也因此較大型有串聯金融信用機制會使用到較敏感度資料的企業網站多會選擇使用HTTPS協定,提供保障客戶在網站上的使用資訊。
截自:淺談網址 HTTP 與 HTTPS 的差別
什麼是SSL?
Secure Sockets Layer 安全通訊端層SSL/TLS (安全通訊端層) 憑證是網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準,透過憑證內的公開金鑰加密資料傳輸至伺服器端,伺服器端用私密金鑰解密來證明自己的身份,取得有效憑證後在網際網路上傳輸加密過的資料以達到資安的目的。
透過 HTTP 下加入 SSL/TLS 層作為安全基礎的 HTTPS ,是網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準,通信任務內含網路瀏覽、電子信件、際網路傳真、即時訊息、VoIP和等等其它資料傳輸,這個溝通過程能有效確保了所有在伺服器與瀏覽器之間通過資料的私密性與完整性,而 SSL 是一個企業級標準,用來保護網站與客戶的線上交易資訊,所以為了使用 SSL/TLS 安全連結,一個網頁伺服器便需要一個具有公信力的有效的憑證。
截自:SSL 與 HTTPS 的相關性
什麼是TLS?
Transport Layer Security,傳輸層安全性TSL (Transport Layer Security,傳輸層安全性) 是更新、更安全的 SSL 版本。
建立在SSL 3.0協議規範之上,是SSL 3.0的後續版本,可以理解為SSL 3.1,它是寫入 RFC 。該協議由兩層組成: TLS 記錄協議(TLS Record)和 TLS 握手協議(TLS Handshake)。較低的層為 TLS 記錄協議,位於某個可靠的傳輸協議(例如 TCP)上面。
截自:SSL/TLS原理详解
