SSL 英文全称是 Secure Socket Layer. 用上SSL的网站地址开始就是 HTTPS 而不是 HTTP. 有什么区别呢, 简单来说, HTTPS更安全,任何你的浏览器和网站服务器之间的通讯(比如传递用户名,密码等敏感信息)都很难(或者不太可能)被第三方拦截.
国外有名的大公司都用上了HTTPS,比如了 google, twitter, facebook 而国内相应的 baidu, 微博 和 renren.com 却是没有. 具体在浏览器打开,你可以看到区别.
HTTP and HTTPS; google and baidu
国内用HTTPS的是很少, 一般只有银行需要安全的才会用上SSL. 但你看校内网, 还有 新浪微博, 都会有用户登陆的页面, 而这个页面并不是HTTPS的, 也就是说当你在填入用户名和密码进行登陆操作的时候,很有可能信息会被侦听拦截.
问题来了?为啥HTTPS在中国内地不被喜欢? 我猜的原因是:
国内网络有审核, 有著名的大墙网 GFW (Great Firewall) . 用上HTTPS的网站, 理论上从技术上是不太可能获取网址的内容. 假设有一些反共或者色情的网站, 如果用的是HTTP,那么大墙网则很容易的过滤关键字判断,这样立马连接就会中断, 该网站就会被屏蔽. 但是用上了HTTPS, GFW不可能知道该网站的内容,所以也没有办法从内容上对其判断.
像百度这样的很商业的网站, 第一页搜出来的结果基本上没有用用的.但是却拥有很多国内的用户, 除了号称的”更懂中文”(其实也没有多懂,很多商业赞助使排名很乱), 没有任何技术含量. 据说百度收录HTTPS的网站也有问题,所以很多网站想用却不敢用HTTPS. 真是可怜. 百度好像不支持HTTPS SSL,所以一般的国内的网站是不会用上SSL的.
当然,客观的原因有, 配置SSL需要点技术,需要花些钱, 大部分网站都省去了这一步(能省则省). 还有一个可能的原因就是用上SSL后服务端需要额外的时候去完成加密解密, CPU需要额外的相应时间,除了HTTP的TCP三次握手,还需要在SSL上花时间,可能大站为了追求速度则没有使用SSL.
有的大站其实是有用的HTTPS的, 只不过没有强制使用SSL, 也就是说你用HTTP访问的话还是HTTP,用HTTPS的话才是SSL.Google就会把HTTP重定向到 HTTPS的, 百度把 HTTPS转身到普通的HTTP.
我的博客决定用上SSL了, 很酷.
我的个人博客用上SSL
另, HTTP用的端口是 80 而HTTPS的端口是 443.
强烈推荐
- 英国代购-畅购英伦
- TopCashBack 返现 (英国购物必备, 积少成多, 我2年来一共得了3000多英镑)
- Quidco 返现 (也是很不错的英国返现网站, 返现率高)
- 注册就送10美元, 免费使用2个月的 DigitalOcean 云主机(性价比超高, 每月只需5美元)
- 注册就送10美元, 免费使用4个月的 Vultr 云主机(性价比超高, 每月只需2.5美元)
- 注册就送10美元, 免费使用2个月的 阿里 云主机(性价比超高, 每月只需4.5美元)
- 注册就送20美元, 免费使用4个月的 Linode 云主机(性价比超高, 每月只需5美元) (折扣码: PodCastInit2022)
- PlusNet 英国光纤(超快, 超划算! 用户名 doctorlai)
- 刷了美国运通信用卡一年得到的积分 换了 485英镑
- 注册就送50英镑 – 英国最便宜最划算的电气提供商
- 能把比特币莱特币变现的银行卡! 不需要手续费就可以把虚拟货币法币兑换
微信公众号: 小赖子的英国生活和资讯 JustYYUK