前言：谷歌在2018年2月9日宣布從今年7月起，Chrome瀏覽器將在地址欄把所有HTTP網(wǎng)址標示為不安全網(wǎng)站。

谷歌早在2017年1月發(fā)布的Chrome 56，開(kāi)始把要求用戶(hù)輸入密碼或信用卡信息的HTTP網(wǎng)頁(yè)標識為“不安全”，2017年10月發(fā)布的Chrome62，開(kāi)始把需要輸入數據的HTTP網(wǎng)頁(yè)和在Incognito模式下瀏覽的HTTP網(wǎng)站標示為“不安全”。

http與https的概念

http：超文本傳輸協(xié)議，是一個(gè)客戶(hù)端和服務(wù)器端請求和應答的標準，用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò )傳輸減少。

https為：超文本傳輸安全協(xié)議，也就是說(shuō)是http的安全版本，https由http進(jìn)行通信，但利用SSL/TLS來(lái)加密數據包。

https開(kāi)發(fā)的主要目的，是提供對網(wǎng)站服務(wù)器的身份認證，保護交換數據的隱私與完整性。這個(gè)協(xié)議由網(wǎng)景公司（Netscape）在1994年首次提出，隨后擴展到互聯(lián)網(wǎng)上。

http存在的問(wèn)題

容易被監聽(tīng)

http通信都是明文，數據在客戶(hù)端與服務(wù)器通信過(guò)程中，任何一點(diǎn)都可能被劫持。比如，發(fā)送了銀行卡號和密碼，hacker劫取到數據，就能看到卡號和密碼，這是很危險的。

被偽裝

http通信時(shí)，無(wú)法保證通行雙方是合法的，通信方可能是偽裝的。比如你請求++www.taobao.com++,你怎么知道返回的數據就是來(lái)自淘寶，中間人可能返回數據偽裝成淘寶。

被篡改

hacker(黑客)中間篡改數據后，接收方并不知道數據已經(jīng)被更改。

https解決的問(wèn)題

https恰好解決了上述的三個(gè)問(wèn)題（被監聽(tīng)、被篡改、被偽裝），https不是一種新協(xié)議，它是由http+SSL的結合體，由之前的http—–>tcp，改為http——>SSL—–>tcp；

防監聽(tīng)

因為數據是加密的，hacker監聽(tīng)得到的是密文，看不懂的。

防偽裝

https在通信過(guò)程中，客戶(hù)端和服務(wù)器端都是攜帶證書(shū)的，證書(shū)相當于身份證，有證書(shū)就是合法，沒(méi)有就是非法，證書(shū)由第三方頒布，很難偽造。

防篡改

https對數據進(jìn)行了摘要處理，即使被篡改也是會(huì )被感知的，改了數據也沒(méi)有用。

http與https的區別

https比http更安全

http協(xié)議傳輸的數據時(shí)未經(jīng)過(guò)加密的，也就是說(shuō)是明文。

https在使用http進(jìn)行通信時(shí)，利用了SSL進(jìn)行了加密傳輸、身份認證的網(wǎng)絡(luò )協(xié)議（http+SSL），比http更安全。

https使用需要CA證書(shū)，大部分都是付費使用的。CA是Certificate Authority的縮寫(xiě)，也叫“證書(shū)授權中心”，也是需要第三方公司進(jìn)行授權的。

端口不一樣

HTTP的URL由“http://”起始且默認使用80端口。

HTTPS的URL由“https://”起始且默認使用443端口。