https和http有什么区别

超文本传输协议HTTP是用来在Web浏览器和网站服务器之间传送信息的,HTTP以明文方式发送内容,不提供任何形式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输消息,则该消息可以直接被读取,因此HTTP不适合传输某些敏感信息,例如:信用卡卡号、密码等支付信息。

要解决HTTP协议的这个缺陷,还需要另外一个协议:安全套接字层超文本传输协议HTTPS,HTTPS在HTTP的基础上加入了SSL/TLS协议,它依赖于证书来验证服务器的身份,并对浏览器和服务器之间的通信进行加密,以保证数据传输的安全性。

基于SSL/TLS+HTTP协议构建的HTTPS协议,可以对其进行加密传输、认证,比http协议更安全。

HTTPS协议的主要功能可分为两类:一类是为保证数据传输安全而建立信息安全通道,另一类是对网站真实性进行确认。

 345.jpg

HTTPS与HTTP的主要区别:

https协议需要到CA申请证书,一般免费的证书比较少,因此也就需要一些费用。

HTTP是超文本传输协议,信息以明文形式传输,而https是ssl/tls加密传输协议,它具有安全性。

HTTP和https使用完全不同的方式进行连接,使用不同的端口,前者为80,后者为443。

HTTPS协议是一种通过SSL/TLS+HTTP协议构建的网络协议,它可以进行加密传输,认证,比HTTP协议更安全。HTTPS协议是一种无状态连接。

使用HTTPS与Web服务器进行通信时客户端的步骤。

用户通过https的URL访问一个Web服务器,请求一个SSL连接到该Web服务器。

在Web服务器接收到客户请求之后,向客户发送一份网站的证书信息(证书中包含公共密钥)。

客户浏览器与Web服务器协商SSL/TLS连接的安全级别,即信息加密的安全级别。

客户浏览器根据双方同意的安全级别,建立一个会话密钥,然后使用网站的公钥对会话密钥进行加密,并发送到网站。


声明:本文来自网络投稿,不代表IPIDEA立场,若存在侵权、安全合规问题,请及时联系IPIDEA进行删除。

上一篇:使用http代理的设置方法

下一篇:HTTP反向代理的理解