瀏覽器原理基礎
請解釋 HTTP 和 HTTPS,兩者有什麼差別?
核心差異
HTTP(HyperText Transfer Protocol)是明文傳輸協定,資料在傳輸過程中不加密;HTTPS(HTTP Secure)則是在 HTTP 的基礎上加入了 TLS/SSL 加密層,確保資料傳輸的安全性。
主要區別
| 特性 | HTTP | HTTPS |
|---|---|---|
| 預設 Port | 80 | 443 |
| 加密 | 無 | TLS/SSL 加密 |
| 安全性 | 低,易被竊聽或中間人攻擊 | 高,資料加密傳輸 |
| 憑證 | 不需要 | 需要 SSL 憑證 |
| SEO | 較差 | Google 優先索引 |
HTTPS 的運作方式
- 客戶端發起連線請求
- 伺服器回傳 SSL 憑證(含公鑰)
- 客戶端驗證憑證合法性
- 雙方透過非對稱加密交換對稱密鑰
- 後續通訊使用對稱密鑰加密
為什麼要用 HTTPS?
- 防竊聽:資料加密,第三方無法讀取內容
- 防篡改:資料完整性校驗,防止中間人修改
- 身份驗證:確認伺服器的真實身份
- SEO 優勢:搜尋引擎對 HTTPS 網站有排名加分
✦ AI 模擬面試
輸入你的答案,AI 即時分析精準度與改進空間
登入後即可使用 AI 評分