HTTP
HTTP(Hypertext Transfer Protocol,中文喺超文本傳輸協定)喺一種網路通訊協定,主要用於互聯網中嘅網頁文件傳輸。亦即係我哋平時上網嘅時候,瀏覽器同網站伺服器之間就喺透過HTTP/HTTPS「溝通」。
HTTPS
HTTPS(Hypertext Transfer Protocol Secure,中文喺超文本傳輸安全協定)簡單嚟講就係加密咗嘅HTTP,透過SSL/TLS加密客戶端同伺服器間通訊,確保中間人無法直接讀取傳輸嘅資料,另外亦可用作認證網站身份。
SSL/TLS & SSL 證書
SSL/TLS 喺兩種關於加密嘅網路傳輸協定,HTTPS喺開發初期就係使用SSL(Secure Sockets Layer)呢個協定加密HTTP通訊,但係SSL係2015年棄用,由TLS(Transport Layer Security)呢個協定取代。
而SSL證書(SSL Cert)就係一個數位證書,係一個檔案包含咗伺服器資料、公開密鑰、證書到期日、發出機構等相關資料。而當中嘅公開密鑰就係用佢HTTPS中加密通訊之用。
HTTPS重要性
安全性
HTTPS加密客戶端同伺服器間嘅通訊,使第三方無法得知傳輸嘅內容。如果網站使用HTTP,第三方截取傳輸中後直接就可以知道當中嘅內容,例如登入密碼、信用卡號碼等,因為HTTP沒有加密「內容」,以plain text傳輸。
Google SEO
隨住各大瀏覽器喺上HTTP網站嘅時候都會主動嘗試載入HTTPS版本,如果只有HTTP版本更會彈入頁面警告使用者網站的安全性問題。Google更早於2014年將HTTPS視為排名因素之一,所以喺呢個年代網站無HTTPS喺會對安全性、使用者同排名都會做成影響。