前言：谷歌在2018年2月9日宣布從今年7月起，Chrome瀏覽器將在地址欄把所有HTTP網址標示為不安全網站。

谷歌早在2017年1月發布的Chrome 56，開始把要求用戶輸入密碼或信用卡信息的HTTP網頁標識為“不安全”，2017年10月發布的Chrome62，開始把需要輸入數據的HTTP網頁和在Incognito模式下瀏覽的HTTP網站標示為“不安全”。

http與https的概念

http：超文本傳輸協議，是一個客戶端和服務器端請求和應答的標準，用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網絡傳輸減少。

https為：超文本傳輸安全協議，也就是說是http的安全版本，https由http進行通信，但利用SSL/TLS來加密數據包。

https開發的主要目的，是提供對網站服務器的身份認證，保護交換數據的隱私與完整性。這個協議由網景公司（Netscape）在1994年首次提出，隨后擴展到互聯網上。

http存在的問題

容易被監聽

http通信都是明文，數據在客戶端與服務器通信過程中，任何一點都可能被劫持。比如，發送了銀行卡號和密碼，hacker劫取到數據，就能看到卡號和密碼，這是很危險的。

被偽裝

http通信時，無法保證通行雙方是合法的，通信方可能是偽裝的。比如你請求++www.taobao.com++,你怎么知道返回的數據就是來自淘寶，中間人可能返回數據偽裝成淘寶。

被篡改

hacker(黑客)中間篡改數據后，接收方并不知道數據已經被更改。

https解決的問題

https恰好解決了上述的三個問題（被監聽、被篡改、被偽裝），https不是一種新協議，它是由http+SSL的結合體，由之前的http—–>tcp，改為http——>SSL—–>tcp；

防監聽

因為數據是加密的，hacker監聽得到的是密文，看不懂的。

防偽裝

https在通信過程中，客戶端和服務器端都是攜帶證書的，證書相當于身份證，有證書就是合法，沒有就是非法，證書由第三方頒布，很難偽造。

防篡改

https對數據進行了摘要處理，即使被篡改也是會被感知的，改了數據也沒有用。

http與https的區別

https比http更安全

http協議傳輸的數據時未經過加密的，也就是說是明文。

https在使用http進行通信時，利用了SSL進行了加密傳輸、身份認證的網絡協議（http+SSL），比http更安全。

https使用需要CA證書，大部分都是付費使用的。CA是Certificate Authority的縮寫，也叫“證書授權中心”，也是需要第三方公司進行授權的。

端口不一樣

HTTP的URL由“http://”起始且默認使用80端口。

HTTPS的URL由“https://”起始且默認使用443端口。