今天來解答,上一篇文章挖的坑
HTTP和HTTPS有不一樣嗎?
如果只使用HTTP會產生甚麼問題?
由於HTTP是以明文的方式傳遞訊息,也就是說傳輸過程中只要有心人士對訊息進行攔截,因為傳輸訊息的過程中並沒有任何的保護措施,我們的資料就會被竊取,如果傳輸的資料是個人基本資料、銀行帳號、密碼等重要的個人資料,一但被竊取了,後果真的不堪設想!
HTTPS比HTTP多了一個S,代表的意思就是Secure,就是安全的意思,類似幫原本的HTTP加上個保護罩,讓傳輸過程的資料不外洩。
HTTPS協定,以保密為前提而研發,算是HTTP的進階安全版。加入SSL協定做為安全憑證,因此網站加上協定的加密機制後,能夠防止竊取者就算攔截到傳輸資訊後,也無法直接看到傳輸過程中的資訊,為了保障客戶在網站上的使用資訊安全,大多數的金融和企業網站多會選擇使用HTTPS協定。
安全的部分可以從「加密」、「身份驗證」來了解:
加密:HTTP是以明文的方式在傳遞資訊,因此較容易被第三方竊取資料及進行攻擊。為了不讓明文傳遞的資訊被竊取,把訊息加密後再傳送是比較安全的做法。
驗證:透過公開加密金鑰的方式,也稱作非對稱式的加密,讓每個通訊者同時擁有「公鑰」及「私鑰」來解決加密上不安全的問題。
你有沒有發現有的網站,如果沒有出現加上HTTPS就會跳出安全性提醒,就是要提醒你現在使用的網站不安全,你可能就會快速地跳出該網站;前幾年駭客攻擊網站竊取資料變得很頻繁,因此在2018年Google做了改版,要求所有在Google搜尋結果下的網站都「建議」使用HTTPS,如果沒有使用的話,便會跳出警告標語,客戶可能看到這警告就會趕快關掉你的網站,跳出率高會影響到你的SEO優化,接著就會影響你的網站排名下降。
參考資料:
HTTP與HTTPS的差異,哪一種對對網站比較好呢?
為什麼HTTPS比HTTP重要?一次帶你了解兩者的差異和重要性
這是我第一次參加鐵人賽,希望透過這30天督促自己脫離菜味,內容預計會有JS基礎,API串接,用React完成一個可以新增、修改、刪除、查詢的網站,如果有錯誤歡迎指正,我會盡快修改。