Tor 为您提供匿名性。

HTTPS 保护（加密）您的数据内容。

HTTP 不提供这些。

Tor 提供匿名性，但不保护利用不安全的应用程序来揭示或跟踪 TCP 流的 IP 地址。

在 Tor 上运行 HTTP 意味着可以读取您的通信数据，从而损害您的匿名性。

这里有 4 个模式显示了使用 HTTP、Tor+HTTP、HTTPS、Tor+HTTPS（绿色按钮反映使用的协议）关于攻击者（窃听者）可能看到的内容（来自EFF的图像）的区别：

1. HTTP（窃听者可以看到一切）

2. Tor + HTTP（窃听者读取通信数据）

3. HTTPS（窃听者无法读取您的数据，仅此而已）

4：Tor + HTTPS（更安全）

Tor 提供 HTTPS 不提供的匿名性。HTTPS 仅提供端到端加密，但中间人仍然可以通过对嗅探流量进行统计分析来查看您正在连接的位置，并且可能会发现更多信息（即您正在详细查看哪些站点）。

Tor 尽力隐藏请求的源和目的地等元信息。它还提供加密，但仅限于 Tor 网络的出口节点。因此，如果您访问公共站点，最好在 Tor 上使用 HTTPS。Tor一旦离开出口节点就无法保护流量。

Onion-URL 是 Tor 网络本身内部的 URL。也就是说，在这种情况下，您在访问数据时不会离开 Tor 网络。通常只有少数站点可以通过 Onion-URL 和公共 HTTPS-URL 访问，但它们只能通过 Onion URL或HTTPS-URL 访问。因此，使用 Onion-URL而不是HTTPS 的建议不适用于大多数网站。

我希望我能澄清你问题中的一些困惑。简而言之

• Tor over HTTPS：没有这样的东西（只有 HTTPS over Tor，见下文）。
• Onion-URL 的访问：推荐，因为流量不会离开 Tor 网络。如果有最好的选择。
• HTTPS over Tor：推荐，因为它可以在离开出口节点后保护流量。第二好的选择。
• Tor 上的普通 HTTP（不是 HTTPS）：不推荐，因为退出节点后不安全。如果可能，请使用 HTTPS。

通过洋葱服务协议访问站点时，Tor 协议防止传输中的数据被中间人攻击读取或操纵，洋葱服务协议验证用户是否连接到浏览器地址栏中的域名。此证明不需要证书颁发机构，因为服务的名称是用于验证底层连接的实际公钥。

Tor 网站