聊一聊HTTPS和SSL/TLS

什么是HTTPS？

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)简单的讲就是HTTP的安全版本。即HTTP下加入SSL层，HTTPS的安全基础是SSL，所以加密的详细内容就须要SSL。HTTPS最开始是由网景公司(Netscape)研发并实际运用到它本身的浏览器Netscape Navigator中的，可是如今HTTPS已经被普遍的传播开来了，你们都开始慢慢的接受HTTPS了。

HTTP和HTTPS的区别

HTTP协议以明文方式发送内容，不提供任何方式的数据加密，若是黑客攻击者截取了Web浏览器和网站服务器之间的传输报文，就能够直接读懂其中的信息，所以HTTP协议不适合传输一些敏感信息，好比帐号和密码等。
为了解决HTTP协议的这一缺陷，须要使用另外一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通讯进行加密。
HTTPS和HTTP的区别主要为如下四点：
一、HTTPS协议须要到CA申请SSL证书，有免费证书和收费证书，各有优缺点。
二、HTTP是超文本传输协议，信息是明文传输，HTTPS则是具备安全性的SSL加密传输协议。
三、HTTP和HTTPS使用的是彻底不一样的链接方式，用的端口也不同，前者是80，后者是443。
四、HTTP的链接很简单，是无状态的。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议要安全一些。

什么是SSL/TLS

SSL 是指安全套接字层，简单的说就是它使用加密算法来打乱传输中的数据，这样能够保护客户端和服务器端进行安全的数据传输，防止黑客攻击者读取和修改任何传输信息。TLS 你能够理解为是SSL的升级版，可是咱们通常习惯性的把它们都统称为SSL或者SSL/TLS

咱们为何要使用HTTPS呢？

其实讲来说去都是围绕着安全，如今咱们愈来愈离不开互联网了。从传统的电信诈骗到互联网诈骗，信息安全关系到了咱们每个人，它离咱们很远也很近，其实咱们每个人都应该或多或少的了解一下。
当你每次点开一个网站的时候，就首先应该要看一看域名地址栏那一块有没有绿色的标记，是否是HTTPS协议。通常若是网站采用了HTTPS协议的话，浏览器会自动的在地址栏前面标上绿色安全标志，你也能够点击它来查看该网站的SSL证书信息，这些都是公开的。
但有些网站它就是不采用HTTPS协议，那该怎么办呢？通常状况下黑客攻击者最主要的是想获取你的敏感信息，这样才有价值，因此若是你须要在这个网站注册用户须要输入用户名或密码等信息的时候，你看看它有没有提供QQ、微信、Google等第三方登录方式，尽可能采用第三方登录方式进行登录，由于若是你采用第三方登录方式进行登录的话，数据传输是在第三方的服务器上的，这样会安全不少。
但若是该网站既没有提供第三放登录服务，也没有使用HTTPS协议的话，同时你还非要注册这个网站的用户的话，那你尽可能不要注册跟你其余帐号同样或者相似的帐号或密码，防止黑客攻击者拿着你刚注册的信息去其余网站进行撞库攻击，那样对你是很危险的！

最后,简单验证网站安全等级

有这么一个网站：SSL Labs https://www.ssllabs.com 它能够简单验证一下网站的安全等级，固然了，这个结果只是评价一个网站是否安全的标准之一。不过，它仍是具备必定的价值值得你去参考。有兴趣的话能够上去看一下，能够测试一下你比较感兴趣的网站的安全等级，输入网址就能够了。