平时用手机上网,点开一个链接,有时候地址栏是 http,有时候是 https。很多人觉得这不就是多了一个字母嘛,能有多大差别?其实还真不一样。
http 是什么?
http 全称是“超文本传输协议”,简单说就是浏览器和网站服务器之间“对话”的一种方式。比如你输入 www.example.com,浏览器就通过 http 去请求这个网页内容,然后显示给你看。
但问题来了,这种“对话”是明着来的,就像在饭桌上大声聊天,旁边人只要竖起耳朵就能听清楚。如果你在登录页面输入账号密码,而网站用的是 http,那这些信息就可能被中途截获。
https 多了个 s 是啥意思?
这个 s 是“安全”(secure)的意思。https 本质上还是 http,但它在中间加了一层加密保护,叫 SSL/TLS。相当于你和网站之间聊的话,先用密码本加密,即使被人偷听了,也看不懂内容。
举个生活里的例子:你在厨房切菜,用普通刀具(http)也能切,但要是有个防滑手柄、还带护手设计的刀(https),是不是更安心?尤其处理带汁水的食材时,不怕打滑伤手。https 就是那个更靠谱的工具。
怎么一眼看出是哪种?
打开网页,看浏览器地址栏开头:
- 以 http:// 开头的,就是普通连接,现在很少见了。
- 以 https:// 开头的,说明这个网站做了加密,更安全。
现在很多浏览器还会在 https 网站前面加个小锁图标 🔒,点开能看到证书信息。如果是 http 的,反而会弹出“不安全”提示,特别是要输入信息的时候。
为什么有些网站还在用 http?
也不是故意的。升级到 https 需要申请证书,配置服务器,对一些老网站或小站点来说有点麻烦。但现在大部分正规网站,像淘宝、微信、银行页面,早就全上 https 了。
你自己开个博客或小店,建议也换成 https。现在很多主机服务商都提供免费证书,一键开启,省心又安全。
日常上网该注意啥?
记住一点:凡是需要你输手机号、身份证、银行卡的页面,必须确认是 https!不然就像把家门钥匙随手放在厨房台面上,谁路过都能拿。
另外,别一看到 https 就觉得百分百安全。它只保证“传输过程加密”,不能证明网站本身是不是骗子。有些钓鱼网站也用 https,所以还得看域名对不对,别点来路不明的链接。
技术小白也能看懂的小对比
http://example.com <-- 明文传输,不加密,有风险
https://example.com <-- 加密传输,安全,推荐使用就像厨房里用保鲜膜包剩菜,不用也能放,但用了更不容易坏。https 就是给你的网络行为加一层保鲜膜。