Red de conocimiento informático - Conocimientos de programación - ¿Cuál es la diferencia entre sitios web cifrados y no cifrados?

¿Cuál es la diferencia entre sitios web cifrados y no cifrados?

En primer lugar, te puedo decir claramente que si el sitio web está cifrado o no, ¡no tiene nada que ver con HTTPS! HTTPS no se utiliza para cifrar sitios web, sino para cifrar datos en tránsito.

Así que tenemos que distinguir claramente la diferencia entre los dos. Estrictamente hablando, no hay forma de cifrar el sitio web, porque el sitio web en sí es una forma de presentación (basada en datos). cifrado, solo puede cifrar datos en el sitio web.

Protocolo HTTP

Antes de que apareciera HTTPS, el protocolo que usábamos para acceder al sitio web era el protocolo HTTP estándar. El protocolo HTTP se transmite en texto claro durante la transmisión de datos. Por ejemplo:

Los datos de la solicitud POST enviada por el usuario se transmiten en texto claro;

El contenido de la página web es. también transmitido en texto claro.

Esto causará un gran problema de seguridad. Si un pirata informático intercepta la solicitud en la capa intermedia, los datos que enviamos y los datos respondidos por el servidor se pueden ver directamente y el pirata informático también puede volver a manipularlos. con los datos. Luego vuelva a enviar.

Como se muestra arriba, para las solicitudes HTTP, vemos que los datos de respuesta se muestran en texto sin cifrar.

Protocolo HTTPS

Echemos un vistazo a los datos de respuesta de la solicitud HTTPS, como se muestra:

Como puede ver, los datos de respuesta de la solicitud HTTPS La solicitud es “código confuso””, es decir, se muestra cifrado, para que otros no puedan descifrarlo.

El protocolo HTTPS en realidad agrega una capa SSL al protocolo HTTP para cifrar los datos para la transmisión. Por lo tanto, podemos ver a través de la herramienta de captura de paquetes que para la URL que solicita el protocolo HTTPS, el protocolo al que se dirige el paquete. La herramienta de captura sigue siendo HTTP, pero la solicitud es el puerto 443 en lugar del puerto 80.

El protocolo HTTPS puede garantizar en gran medida que los datos no sean manipulados durante la transmisión, por lo que es difícil para los piratas informáticos lanzar ataques de "intermediario" después de habilitar HTTPS.

La diferencia que aporta al sitio web si HTTPS está habilitado o no

Ventajas: los sitios web que utilizan el protocolo HTTPS tienen una seguridad de datos mucho mejor que los sitios web que utilizan el protocolo HTTPS y pueden evitar la entrada manual. -ataques intermedios y la política de seguridad es relativamente estricta (por ejemplo, las páginas web HTTPS no pueden hacer referencia a recursos del protocolo HTTP, etc.).

Desventajas: El acceso HTTPS es un poco más lento que HTTP, pero para los usuarios esta "lentitud" no es perceptible, pero en teoría será más lento porque implica gastos de operaciones de cifrado y descifrado de datos.

Certificado HTTPS (certificado SSL)

Los certificados SSL internacionales son muy caros, pero ahora muchas empresas nacionales ofrecen versiones gratuitas de certificados SSL. No hay grandes problemas con el uso de SSL. , puedes probarlo. Lo anterior es mi punto de vista. ¿Qué opinas de este tema? Bienvenido a comunicarse en el área de comentarios a continuación ~ Soy un creador en el campo de la ciencia y la tecnología, con diez años de experiencia en la industria de Internet. ¡Bienvenido a seguirme para aprender más sobre ciencia y tecnología!