我們?cè)谳斎刖W(wǎng)站地址時(shí)，除了前綴是www外，我們還會(huì)發(fā)現(xiàn)在www之前還會(huì)增加http，甚至還會(huì)有https。那么為何有些網(wǎng)站域名有，有些網(wǎng)站域名沒(méi)有？http和https又有什么區(qū)別？我們?yōu)槭裁匆褂胔ttps？在網(wǎng)站域名前加與不加有什么影響呢？了解更多，可以登錄新網(wǎng)查詢(xún)。

  為什么要使用HTTPS

  知識(shí)點(diǎn)的梳理：HTTP+加密+認(rèn)證+完整性保護(hù)=HTTPS。HTTP加上加密處理和認(rèn)證以及完整性保護(hù)后即是HTTPS說(shuō)明：我們把添加了加密及認(rèn)證機(jī)制的HTTP稱(chēng)為HTTPS（HTTP Secure）; 使用HTTPS通信時(shí)，不再使用http://，而是改用https://。當(dāng)瀏覽器方位HTTPS通信有效的Web網(wǎng)站時(shí)，瀏覽器的地址欄內(nèi)會(huì)出現(xiàn)一個(gè)帶鎖的標(biāo)記。對(duì)HTTPS的顯示方式會(huì)因?yàn)g覽器的不同而有所改變；

  1.HTTPS是身披SSL外殼的HTTP：HTTPS不是應(yīng)用層的一種新協(xié)議。只是HTTP通信接口部分用SSL和TLS協(xié)議代替而已；通常，HTTP直接和TCP通信。當(dāng)使用SSL時(shí)，則演變成先和SSL通信，再由SSL和TCP通信；

  2.相互交換密鑰的公開(kāi)密鑰加密技術(shù):SSL采用的加密方法為公開(kāi)密鑰加密（Public-key cryptog raphy）；

  3.HTTPS采用混合加密機(jī)制；

  4.證明公開(kāi)密鑰正確性的證書(shū)：公開(kāi)密鑰加密方式無(wú)法證明公開(kāi)密鑰本身是貨真價(jià)實(shí)的公開(kāi)密鑰；數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)處于客戶(hù)端與服務(wù)器雙方都可信賴(lài)的第三方機(jī)構(gòu)的立場(chǎng)上；可證明組織真實(shí)性的EV SSL證書(shū);用以確認(rèn)客戶(hù)端的客戶(hù)端證書(shū)；由自認(rèn)證機(jī)構(gòu)頒發(fā)的證書(shū)稱(chēng)為自簽名證書(shū)。

  HTTPS和HTTP的主要區(qū)別

  https協(xié)議需要到CA申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)較少，因而需要一定費(fèi)用。http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl/tls加密傳輸協(xié)議。http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL/TLS+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

  客戶(hù)端在使用HTTPS方式與Web服務(wù)器通信時(shí)的步驟

  客戶(hù)使用https的URL訪(fǎng)問(wèn)Web服務(wù)器，要求與Web服務(wù)器建立SSL連接。Web服務(wù)器收到客戶(hù)端請(qǐng)求后，會(huì)將網(wǎng)站的證書(shū)信息（證書(shū)中包含公鑰）傳送一份給客戶(hù)端?？蛻?hù)端的瀏覽器與Web服務(wù)器開(kāi)始協(xié)商SSL/TLS連接的安全等級(jí)，也就是信息加密的等級(jí)。客戶(hù)端的瀏覽器根據(jù)雙方同意的安全等級(jí)，建立會(huì)話(huà)密鑰，然后利用網(wǎng)站的公鑰將會(huì)話(huà)密鑰加密，并傳送給網(wǎng)站。Web服務(wù)器利用自己的私鑰解密出會(huì)話(huà)密鑰。Web服務(wù)器利用會(huì)話(huà)密鑰加密與客戶(hù)端之間的通信。

  以上內(nèi)容就已經(jīng)詳細(xì)為大家了解到了為何網(wǎng)站域名前要加http或是https，而其兩者的區(qū)別就在于CA證書(shū)，所以至于要使用https還是http？，就看您的個(gè)人選擇與需要了。今天就分享到這，想要了解更多，可以登錄新網(wǎng)查詢(xún)。