在關(guān)于域名啟用https的小知識(shí)中，我們清楚知悉了關(guān)于HTTPS的“底細(xì)”，使用HTTPS就相當(dāng)于“持證上崗”的HTTP通道，而HTTP協(xié)議就猶如沒(méi)有攜帶安全通行證。既然我們之前講到了HTTPS，那我們就順道來(lái)細(xì)說(shuō)細(xì)說(shuō)HTTP，剖析一下外貿(mào)建站為什么要慎用HTTP。

HTTP釋義

我們通常會(huì)說(shuō)，HTTP協(xié)議。網(wǎng)絡(luò)上所說(shuō)的協(xié)議便是計(jì)算機(jī)之間為了能夠?qū)崿F(xiàn)“相互對(duì)話”而約定的一種規(guī)則，因?yàn)檫@種規(guī)則，不同型號(hào)、不同廠家的設(shè)備之間方能成功實(shí)現(xiàn)通信。HTTP超文本傳輸協(xié)議，全程Hyper Text Transfer Protocol，常被用于傳輸類似于HTML文檔的應(yīng)用層協(xié)議，雖然HTTP協(xié)議沒(méi)有HTTPS那樣“持證上崗”，但是存在即合理，使用HTTP協(xié)議能夠使計(jì)算機(jī)快速準(zhǔn)確地傳輸超文本文檔，猶如死神般掌握了服務(wù)器傳輸文件的生死大權(quán)，指定了客戶端可能會(huì)發(fā)送給服務(wù)器的信息以及對(duì)方給你什么的響應(yīng)。

HTTP的順變

在HTTP的剛剛面世之初，負(fù)責(zé)的功能部分還只是簡(jiǎn)單的web端的內(nèi)容獲取。當(dāng)然，那時(shí)候跟現(xiàn)在的信息時(shí)代簡(jiǎn)直天差地別，以前的內(nèi)容肯定沒(méi)有現(xiàn)在的豐富，網(wǎng)站頁(yè)面排版也稍遜一籌，更毋論用戶交互效果了。在當(dāng)時(shí)的處境，HTTP還暫且算是游刃有余。然而，現(xiàn)在小靈通還能像新款手機(jī)一樣叱咤風(fēng)云嗎？隨著互聯(lián)網(wǎng)技術(shù)的更新迭代，內(nèi)容更充實(shí)了，網(wǎng)頁(yè)設(shè)計(jì)也更加精美，用戶交互也被重視起來(lái)了，用戶的數(shù)據(jù)請(qǐng)求也在隨著增加，HTTP確實(shí)也應(yīng)該順應(yīng)時(shí)代的發(fā)展做出改變了。

為什么使用HTTP？

相比于HTTP，HTTPS好處多多，那為什么說(shuō)中國(guó)大多數(shù)網(wǎng)站都還在使用HTTP？

• 使用HTTP，客戶端在向服務(wù)器端發(fā)送請(qǐng)求時(shí)，只傳送請(qǐng)求的方法和路徑，大大節(jié)省了傳輸時(shí)間；
• HTTP限制了連接的請(qǐng)求，只能單個(gè)通行，服務(wù)器處理完一個(gè)請(qǐng)求并收到應(yīng)答后，便斷開(kāi)了連接；
• HTTPS需要多次握手，頁(yè)面的加載時(shí)間會(huì)延長(zhǎng)，影響用戶體驗(yàn)；
• HTTPS 的SSL證書(shū)中涉及到安全算法，占用了過(guò)多的服務(wù)器資源；
• HTPS協(xié)議中的SSL證書(shū)的費(fèi)用增加了網(wǎng)站建設(shè)的費(fèi)用開(kāi)支，功能越強(qiáng)大費(fèi)用越高；

HTTP為什么不安全了？

• 請(qǐng)求信息不安全：在請(qǐng)求信息時(shí)，屬于明文傳輸，在此過(guò)程中容易被竊取重要信息，例如交易密碼，用戶信息等，不利于保護(hù)用戶的個(gè)人信息及數(shù)據(jù)安全，很多海外客戶忌憚?dòng)诖?，可能不?huì)在你的外貿(mào)網(wǎng)站上購(gòu)物；
• 接收的信息無(wú)法驗(yàn)證：無(wú)法驗(yàn)證已經(jīng)接受的報(bào)文的完整性，有可能是缺失的、錯(cuò)誤的，不是海外客戶門(mén)想要的信息，畢竟無(wú)法知道外貿(mào)網(wǎng)站發(fā)送的是什么信息，這個(gè)過(guò)程也被稱為是“中間人攻擊”；
• 對(duì)方身份未知：HTTP協(xié)議號(hào)稱來(lái)者不拒，通信雙方并不需要驗(yàn)證，換而言之，無(wú)論是誰(shuí)給你的海外用戶打電話，服務(wù)器都會(huì)接通，但是不經(jīng)過(guò)驗(yàn)證的通信方，很有可能是偽裝后的罪惡；
• HTTP給人不安全的終極展示就在于大部分HTTP前綴的網(wǎng)站會(huì)顯示“非安全”或“不安全”站點(diǎn)，有的瀏覽器甚至直接拒絕HTTP網(wǎng)頁(yè)的直接跳轉(zhuǎn)，讓你的電腦或手機(jī)強(qiáng)制中轉(zhuǎn)到一個(gè)“不安全網(wǎng)頁(yè)警告”上。

總結(jié)

HTTP和HTTPS是使用完全不同的連接方式的，而HTTP主要是明文傳輸，這便是網(wǎng)站建設(shè)的一個(gè)隱患。當(dāng)你的外貿(mào)網(wǎng)站在使用HTTP時(shí)，倘若在網(wǎng)絡(luò)運(yùn)輸?shù)沫h(huán)境中，你的數(shù)據(jù)包被挾制了，那全副身家便被捏在別人的手里了。倘若有條件，還是HTTPS來(lái)的安全徹底些。畢竟攜帶“安全證書(shū)”暢行于海內(nèi)外市場(chǎng)，網(wǎng)站信譽(yù)便在無(wú)形中攀升，更受人信賴，能夠幫助你尋找海外客戶，提高企業(yè)的良好形象。所以，在外貿(mào)建站時(shí)，慎用HTTP協(xié)議，這樣對(duì)網(wǎng)站的長(zhǎng)久安全運(yùn)營(yíng)更有保障。