
如何使用HTTPS进行本地开发
有时,您需要使用HTTPS运行本地开发站点。安全快速地执行此操作的工具和操作方式。
很多时候,我们在访问一个网站的时候会发现有的是http开头,有的是https。那么除了多了个字母s之外,实际到底有何区别呢?
首先理解下https,https=http+ssl,顾名思义,https是在http的基础上加上了SSL证书来保证互联网数据传输的安全。
两者的主要区别如下:
https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用;
在OSI网络模型中,http工作于应用层,而https工作在传输层;
http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议;
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443;
http是超文本传输协议,信息是明文传输,而https是SSL加密传输协议;
http耗时=TCP握手,而https耗时=TCP握手+SSL握手;
http的连接很简单,是无状态的;https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全;
从上面的几个区别来看,主要围绕在安全上。简单来讲就是,信息通信采用http是不安全的,存在信息劫持、篡改的风险,https是加密传输,是安全的通信。
总之,网站使用https已是互联网发展的主流,目前伟致官网也已全站改造升级为https,无论是网站数据的安全性,还是站在SEO的角度(百度官方也已多次发公告建议站长使用https进行建站优化),https都有百利而无一害。而且微BAT各家的小程序目前只接受https站点和页面的接入,需要做小程序的客户必须升级为https。