HTTP 與 HTTPS 之間有什麼區別?
超文字傳輸通訊協定 (HTTP) 是適用於用戶端-伺服器通訊的協定或一組通訊規則。當您瀏覽網站時,瀏覽器會向 Web 伺服器傳送 HTTP 請求,該請求會以 HTTP 回應來做出回應。當您瀏覽網站時,瀏覽器會向 Web 伺服器傳送 HTTP 請求,該請求會以 HTTP 回應來做出回應。當您瀏覽網站時,瀏覽器會向 Web 伺服器傳送 HTTP 請求,該請求會以 HTTP 回應來做出回應。顧名思義,超文字安全傳輸通訊協定 (HTTPS) 是一個更安全的版本或 HTTP 的擴展。在 HTTPS 中,瀏覽器與伺服器在傳輸資料之前建立了安全的加密連線。
HTTP 通訊協定如何運作?
HTTP 是開放系統互相連線 (OSI) 網路通訊模型中的應用層通訊協定。它定義了多種類型的請求和回應。例如,若您想要從一個網站檢視一些資料,您會傳送 HTTP GET 請求。若您想要傳送一些資訊,例如填寫聯絡表單,則會傳送 HTTP PUT 請求。
同樣,伺服器以數字代碼和資料的形式,傳送不同類型的 HTTP 回應。以下是一些範例:
- 200 - 確定
- 400 - 錯誤請求
- 404 - 找不到資源
這種請求-回應通訊通常對您的使用者來說不可見。這是瀏覽器和 Web 伺服器使用的通訊方法,因此,全球資訊網針對每個人的運作長期一致。
HTTPS 通訊協定如何運作?
HTTP 傳輸未加密的資料,這意味著從瀏覽器傳送的資訊可以被第三方截獲和讀取。這並非理想的程序,因此它被擴展至 HTTPS,為通訊增加另一層安全性。HTTPS 將 HTTP 請求和回應與 SSL 和 TLS 技術相結合。
HTTPS 網站必須從獨立的憑證認證機構 (CA) 取得 SSL/TLS 憑證。這些網站在交換資料以建立信任之前,會與瀏覽器共用憑證。SSL 憑證還包含加密資訊,因此,伺服器和 Web 瀏覽器可交換加密或混亂的資料。程序如下:
- 您可以在瀏覽器網址列中輸入 https:// 格式的 URL,來造訪 HTTPS 網站。
- 瀏覽器嘗試請求伺服器的 SSL 憑證,來驗證網站的真實性。
- 伺服器會傳送包含公有金鑰的 SSL/TLS 憑證來做為回覆。
- 網站的 SSL 憑證可證明伺服器身分。滿足瀏覽器的要求後,即會使用公有金鑰來加密和傳送包含機密工作階段金鑰的訊息。
- Web 服務器使用其私鑰來解密消息並檢索會話密鑰。然後,它會加密工作階段金鑰,並將確認訊息傳送至瀏覽器。
- 現在,瀏覽器和 Web 服務器都切換到使用相同的會話密鑰來安全地交換消息。
HTTP/2、HTTP/3 與 HTTPS 之間有什麼區別?
1996 至 1997 年發佈的原始 HTTP 版本稱為 HTTP/1.1 版。HTTP/2 與 HTTP/3 是通訊協定本身的升級版本。資料傳輸系統已經過修改,使其更具效率。例如,HTTP/2 以二進位交換資料,而不是文字格式。此外,它還允許伺服器主動將回應傳輸至用戶端快取,而不是等待新的 HTTP 請求。HTTP/3 相對較新,但設法使 HTTP/2 得到進一步改善。HTTP/3 的目標是更有效地支援即時串流,以及其他現代資料傳輸要求。
HTTPS 會優先考慮 HTTP 中的資料安全問題。現代系統結合使用 HTTP/2 與 SSL/TLS 來做為 HTTPS。隨著 HTTP/3 的成熟,瀏覽器和伺服器技術最終也將其整合至 HTTPS 下。
為什麼選擇 HTTPS 而非 HTTP?
接下來,我們將討論 HTTPS over HTTP 的一些優勢。
安全性
HTTP 訊息採用純文字,這意味著未經授權的各方可透過網際網路輕鬆存取和閱讀。相比之下,HTTPS 會以加密形式傳輸所有資料。當使用者提交敏感資料時,他們可確信沒有任何第三方可透過網路攔截資料。最好選擇 HTTPS 來保護可能的敏感資訊,例如信用卡詳細資訊或客戶的個人資訊。
認證機構
由於 HTTP 不太可信,搜尋引擎通常將 HTTP 網站內容排名為低於 HTTPS 網頁。此外,相較於 HTTP 網站,客戶更喜歡使用 HTTPS 網站。瀏覽器會在瀏覽器網址列的網站 URL 旁邊放置掛鎖圖示,向您的使用者顯示這是 HTTPS 連線。由於這些額外的安全和信任因素,使用者更喜歡使用 HTTPS 網站和應用程式。
效能與分析
HTTPS Web 應用程式載入速度比 HTTP 應用程式更快。同樣,HTTPS 還可更好地追蹤推薦連結。推薦流量是網站第三方來源的流量,例如廣告或社交媒體反向連結。如果您想要分析軟體準確識別可靠的流量來源,必須啟用 HTTPS。
HTTPS 設定是否比 HTTP 更昂貴?
HTTPS 需要您在伺服器上取得並維護 SSL/TLS 憑證。過去,大多數憑證認證機構會就憑證註冊和維護收取年費。不過,現在已不再是這種情況。
有許多來源可獲得免費的 SSL 憑證。例如,在 Amazon Web Services (AWS) 上,我們提供 AWS Certificate Manager (ACM)。ACM 會佈建、管理和部署可與 AWS 服務和內部連線資源搭配使用的公有和私有 SSL/TLS 憑證。ACM 移除了耗時的手動程序,您可以在其中購買、上傳和續訂 SSL/TLS 憑證。
差異摘要:HTTP 與HTTPS
| HTTP |
HTTPS |
|
| 含義 |
超文字傳輸通訊協定 |
超文字安全傳輸通訊協定 |
| 基礎通訊協定 |
HTTP/1 與 HTTP/2 使用 TCP/IP。HTTP/3 使用 QUIC 通訊協定。 |
使用 HTTP/2 與 SSL/TLS 進一步加密 HTTP 請求和回應 |
| 連接埠 |
預設連接埠 80 |
預設連接埠 443 |
| 用於 |
舊版文字網站 |
所有現代網站 |
| 安全性 |
沒有其他安全功能 |
使用 SSL 憑證進行公有金鑰加密 |
| 優勢 |
透過網際網路進行通訊成為可能 |
改善網站權威、信任度和搜尋引擎排名 |
AWS 如何支援您的 HTTPS 需求?
在這個網站上,您可以檢閱預設支援 HTTPS 和 SSL/TLS 的 AWS 聯網和內容交付服務。
Amazon Lightsail 可讓您使用低成本、預先設定的雲端資源,來快速建置應用程式和網站。另外,您可以使用 Lightsail 負載平衡器建置安全的應用程式並接受 HTTPS 流量。Lightsail 可讓您更輕鬆地請求、佈建和維護 SSL/TLS 憑證。內建憑證管理可代您請求並續約憑證,並自動將憑證新增至負載平衡器。
Amazon Cloudfront 提供了可加速整個網站,以及透過 HTTPS 從所有 CloudFront 邊緣節點安全交付內容的三種選項。除了透過邊緣安全交付外,您還可以將內容交付網路 (CDN) 設定為使用 HTTPS 連線進行原始擷取。這意味著,透過從來源到使用者的端對端加密,來對您的資料進行保護。
立即建立免費帳戶,開始使用 HTTPS on AWS。
