前言

我们经常在浏览器里看到网址前面有两个不同的开头，一个是 http，一个是 https。
很多人可能只是知道 https 更安全，但到底安全在哪里？在日常建网站或者访问家里的 NAS、WebDAV 时，又有什么区别？今天我们就来聊聊这个话题，用生活中常见的例子，让它更好理解。

先来说说 http 和 https 的区别

http 就像是一条普通的马路，任何人都能看到你运送的货物内容。
比如，你在浏览器里访问自己的网站 http://example.com，浏览器会直接把请求发给服务器，中间经过的每一个节点都能看到你请求的内容。
如果你在用 http 传输账号密码或者文件，那就相当于你在大街上喊：“我的密码是123456！”
虽然方便，但一点也不安全。
而 https 就像是在这条马路上给货车加了一层密封的铁皮，只有发货人和收货人能打开。
它在 http 的基础上加了一层加密通道（叫 TLS 或 SSL），别人就算拦截了数据，也看不懂里面的内容。
这也是为什么现在浏览器访问没有 https 的网站时，会提示“不安全”。
举个例子，如果你有一个博客网站，用 http 打开时浏览器会显示红色警告，而用 https 就会有一个小锁标志，看上去更专业、更可信。
对搜索引擎来说也是一样，Google、Bing 这些搜索引擎都更愿意收录 https 的网站。

再来说说家庭场景。

现在很多人家里都有 NAS 或小型服务器，用来存照片、视频、甚至做 WebDAV 远程文件访问。
这时候，如果你只是用 http 来访问，比如在公司用浏览器打开 http://你的动态域名:5666，
那么你的账号、密码、文件路径，全都可能在网络传输中被别人看到。
特别是当你用动态域名（DDNS）从外网访问家里的 NAS 时，中间经过了公网，就更危险了。
如果换成 https 呢？
情况就完全不同了。
比如用 Synology、群晖、飞牛或者自己搭建的 WebDAV 服务时，你申请一个免费的 SSL 证书（像 Let’s Encrypt），然后把访问改成 https://你的域名:5667。
这时候，无论你是上传照片、备份文件、还是在外面用手机访问家里的电影库，数据都是加密传输的，别人无法偷看也无法篡改。

再打个比方：

http 就像你把文件直接交给陌生人帮忙带回家，过程中他可能偷偷翻看；
而 https 是你先把文件放进一个锁着的保险箱里，就算他帮你运回去，也打不开。
对于搭建网站的朋友来说，使用 https 还有一个额外好处：
很多现代浏览器、第三方服务（比如支付接口、OAuth登录）都要求必须是 https 才能正常使用。
比如你的网站想接入微信登录或支付宝支付，如果不是 https，基本直接被拒绝。

总结一下：

1. http 传输是明文的，容易被窃听；
2. https 传输是加密的，更安全也更专业；
3. 访问 NAS、WebDAV、动态域名等家庭服务时，一定要用 https ；
4. 现代网站、博客、甚至浏览器插件，都越来越依赖 https 才能正常运行。
   所以，不论是搭建个人博客，还是远程访问家里的 NAS，都强烈建议使用 https。

不要认为自己不是下一个倒霉蛋，毕竟，数据安全这件事，等出事了再后悔，往往就太晚了。

最后：

如果你实在不想折腾域名和证书这些东西，那也没关系，可以考虑使用异地组网。
通过异地组网，你可以直接让外网设备安全地访问家里的 NAS 或服务器，既省事又安全。
具体的组网方法，可以在本站搜索“组网”这个关键字，就能找到详细教程。

转载声明：

转载此文章请注明出处。

若本文内容侵犯了您的权益，请通过本站下方邮箱与我联系，我会尽快处理，谢谢！