关于HTTP和HTTPS的知识点，了解一下

菜鸟学习攻略，素材多、更新快、又好用！

相信大家都经历过打开一个网页，却被强行插入一些类似如的“一刀999”的小广告。

又或者“屠龙宝刀点击就送”“是兄弟就来砍我”的小窗口广告，这当初还让“渣渣辉”火了一把呢

这种情况，在国内经常发生，大家也见怪不怪了。那么你知道这其中的玄机吗？

其实主要原因是运营商进行HTTP劫持造成（也就是你熟悉的那几个网络运营商）。

要解决这个广告问题，最好的解决办法就是使用HTTPS。

HTTPS能够加密网页传输内容，不仅可以防止强插广告，还可以防盗号。好处这么多，然而却没有成为主流。据统计，中国目前所有的网站当中，只有千分之一的网站域名使用了HTTPS。

什么是HTTPS？

目前我们浏览的网站大多数都是使用HTTP协议。当你浏览网站的时候，你会向这个网站发送一个浏览请求，中间经过DNS找到服务器的IP地址，如果没有问题的话，服务器会收到你的请求，返回给你一个“OK我收到了”的信息，然后就会向你传输数据。

然而，整个过程全部都是没有加密。既然没有加密，那么这个数据的传输过程中所有环节都能看到你的内容。

如何保护我们的信息？

目前最好的方法就是HTTPS——加密版的HTTP。如果电脑地址栏左侧有一个锁的标志，就说明该网站使用的是HTTPS安全连接。（每个浏览器显示形式不一样）

HTTPS使用了SSL/TLS进行加密，这是一套广泛使用的公钥/私钥机制加密系统。使用了HTTPS后，基于证书系统的公钥一方面保证用户连接的是正确的网站，另一方面结合私钥，可以保证网络数据不会被窃听和篡改。

所以，HTTPS可以防止钓鱼（网站带有数字签名，签名不对无法连接），还加密了传输的数据，他人无法窃听和加料，盗号和插广告无从下手。和HTTP相比，HTTPS的确更能保证用户的隐私和安全。

为什么HTTPS不是主流？

尽管HTTPS有这么多好处，为什么大量网站还是没有使用，充斥着广告？主要还是因为成本问题。

从HTTP转换到HTTPS是需要一些成本进行改造的，网站需要从HTTP的80端口修改成HTTPS的443端口，同时由于HTTPS需要更多额外的运算，更加消耗资源，为了保证用户的浏览体验，服务器等设备也需要升级，

例如购买SSL加速卡等等，这个成本是不容忽略的。

HTTPS使用的证书也是一个成本。证书需要专门的机构颁发，大机构颁发的证书不是免费的，每年都得交钱才能申请到证书。

小网站本来就比较随意，反正没加密也能用，能节省就节省，也就没那么多心思弄证书。

HTTPS的兼容也有一定问题。例如网站部署了HTTPS后，页面想要内嵌其他站点的内容，如果内嵌的只是普通的HTTP内容的话，可能会出现一些问题。你可以看到一些HTTPS网站中没法内嵌优酷、土豆之类的视频，看视频需要点击跳转，也是由于这个缘故。

因此，HTTPS主要还是一些资本雄厚的大公司以及对安全有着硬性要求的站点在用。

例如Google，反正有钱，旗下所有网站部署HTTPS也烧得起

例如淘宝，有钱是一方面，作为一个购物网站，安全性更重要，所以淘宝所有页面都用了HTTPS。

HTTPS是否绝对安全？

使用了HTTPS，也不是万无一失了。HTTPS的证书有可能存在安全问题，还有的甚至会制造假证书，假证书可以用来进行中间人攻击。

HTTPS除了防窃听，还可以防止他人修改传输内容，例如防止运营商干扰TCP连接等。

但是HTTPS仍是大趋势。比如苹果规定应用商店所有App必须使用HTTPS连接网络，下一代HTTP协议HTTP/2也将强制使用加密连接。因此，大型网站换用HTTPS等加密连接，只是时间问题。

HTTPS的确可以解决很多问题，希望互联网能尽早全面换装加密连接，更好地保护用户的隐私和安全吧。