The difference between http and https

HTTP 跟 HTTPS 有什麼不同?

你可能注意到,當你在瀏覽器輸入一串網址時,會被自動加上 "http://",這是因為瀏覽器與伺服器之間的資料傳輸,是使用超文本傳輸協定 HTTP (HyperText Transfer Protocol) 在連線。

然而使用 HTTP 傳輸的資料,是未加密的明碼傳輸,任何人只要攔截傳輸資料即可獲得資料內容。也就是說重要敏感的訊息如 IP 位置、瀏覽器資訊、密碼、信用卡資料等被直接公佈在網路。伺服器傳送的網站資料,也可能在瀏覽器接收之前被竄改。

為了使資料更安全的在伺服器與瀏覽器之間傳送,我們必須確保資料是被加密的。而 HTTPS (HyperText Transfer Protocol Secure) 就是加密版本的 HTTP,其中 "S" 是 Secure 安全的縮寫。

為什麼網站要具備 SSL/TLS 安全憑證?

當一個網站使用的網址具有 HTTPS (https://) 時,指的是這個網站具有 SSL/TLS 安全憑證,所有連線都受到加密、安全保護與認證的。 TLS (Transport Layer Security) 是 SSL (Secure Sockets Layer) 的更新版本,但由於技術發展的歷史,兩個詞匯經常被交替使用。 SSL/TLS 安全憑證就像是網站的身分證,受到具有公信力的第三方認證機構 certificate authorities (CAs) 所頒發。

對於新一代的網站使用 SSL/TLS 加密傳輸協定是非常重要的。具備有效的數位安全憑證,是被視為是 "可信任的網站" 重要依據。 所有資料在瀏覽器與伺服器間的傳輸都被加密。 在聯絡表單、購物車系統和登入系統等使用的重要敏感資料,都在有憑證的安全保護網之下。

網站可以不要有 SSL/TLS 安全憑證嗎?

由於連線沒有受到保護,現代瀏覽器會在使用 HTTP 連線的網站加上 "不安全" 的字樣去警告使用者。 如果一個網站不具備安全憑證,網站使用者或客戶可能會對網站的真實性有很大的疑慮。 也可能擔心資料被竊取,而不敢瀏覽網站。

Google 也已經將 HTTPS 納入 SEO (Search Engine Optimisation) 收尋引擎優化的重要依據之一。 因此具備有效的 SSL/TLS 安全憑證在提升網站流量上扮演決定性的因素。

查看所有文章

分享此文章

關於作者

Aurora Liu

一位全端網站工程師及網站設計師,成立了 ProfoundStars,致力於協助客戶成功打造專屬品牌特色的網站。