iT邦幫忙

2022 iThome 鐵人賽

DAY 9
0
自我挑戰組

文科生轉職React前端工程師的菜鳥學習日記系列 第 9

[Day09] HTTP的超多眉角,HTTP和HTTPS差別是甚麼?

  • 分享至 

  • xImage
  •  

今天來解答,上一篇文章挖的坑
HTTP和HTTPS有不一樣嗎?

HTTP VS HTTPS

如果只使用HTTP會產生甚麼問題?
由於HTTP是以明文的方式傳遞訊息,也就是說傳輸過程中只要有心人士對訊息進行攔截,因為傳輸訊息的過程中並沒有任何的保護措施,我們的資料就會被竊取,如果傳輸的資料是個人基本資料、銀行帳號、密碼等重要的個人資料,一但被竊取了,後果真的不堪設想!

什麼是HTTPS?

HTTPS比HTTP多了一個S,代表的意思就是Secure,就是安全的意思,類似幫原本的HTTP加上個保護罩,讓傳輸過程的資料不外洩。
HTTPS協定,以保密為前提而研發,算是HTTP的進階安全版。加入SSL協定做為安全憑證,因此網站加上協定的加密機制後,能夠防止竊取者就算攔截到傳輸資訊後,也無法直接看到傳輸過程中的資訊,為了保障客戶在網站上的使用資訊安全,大多數的金融和企業網站多會選擇使用HTTPS協定。

安全的部分可以從「加密」、「身份驗證」來了解:

加密:HTTP是以明文的方式在傳遞資訊,因此較容易被第三方竊取資料及進行攻擊。為了不讓明文傳遞的資訊被竊取,把訊息加密後再傳送是比較安全的做法。

驗證:透過公開加密金鑰的方式,也稱作非對稱式的加密,讓每個通訊者同時擁有「公鑰」及「私鑰」來解決加密上不安全的問題。

為什麼HTTPS在這幾年變得如此重要呢?

你有沒有發現有的網站,如果沒有出現加上HTTPS就會跳出安全性提醒,就是要提醒你現在使用的網站不安全,你可能就會快速地跳出該網站;前幾年駭客攻擊網站竊取資料變得很頻繁,因此在2018年Google做了改版,要求所有在Google搜尋結果下的網站都「建議」使用HTTPS,如果沒有使用的話,便會跳出警告標語,客戶可能看到這警告就會趕快關掉你的網站,跳出率高會影響到你的SEO優化,接著就會影響你的網站排名下降。

參考資料:
HTTP與HTTPS的差異,哪一種對對網站比較好呢?
為什麼HTTPS比HTTP重要?一次帶你了解兩者的差異和重要性

這是我第一次參加鐵人賽,希望透過這30天督促自己脫離菜味,內容預計會有JS基礎,API串接,用React完成一個可以新增、修改、刪除、查詢的網站,如果有錯誤歡迎指正,我會盡快修改。


上一篇
[Day08] 天天上網看到的HTTP是甚麼? Web開發初學者必學!!!
下一篇
[Day10] HTTP好不容易才弄懂,TCP協定又是什麼?
系列文
文科生轉職React前端工程師的菜鳥學習日記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言