Http和https的区别?
答:http是超文本传输协议的缩写,用于从网站服务器传输数据到上网者的本地浏览器的协议。
超文本是啥?就是除了文本还能传输声音、图片、视频等等。
Http它是明文传输的,传输过程中被截获直接就能读取信息,不安全。
在http上加上SSL(安全套接字协议,它是靠证书来验证服务端的身份,并在本地机和服务端之间架起一条通道) 就是https。但是https主要有以下方面是成本和问题:
- SSL证书是要收费的,而且功能越强的证书,越贵
- SSL会延长页面的加载时间,有统计延长大概50%
- https在缓存方面,不如http
- https会更多占用服务器的连接资源
- https在面对黑客攻击、Dos拒绝服务攻击等方面也没啥作用
SSL:简单的说,是你使用https访问一个网站,这网站会给你发一个证书,证书告诉你这个网站没有问题,然后给你一个箱子和钥匙,你把信息装到箱子里,然后传给服务器。因为你的信息被ssl套着呢,比较安全,别人截获了也没事。