HTTP
HTTP(HyperText Transfer Protoco 超文本传输协议)
所谓的HTTP 协议是超文本传输协议,它规定了浏览器和浏览器服务商之间相互通信的相关规则,也是当前各种网络数据传输过程中应用最广泛的基础性协议。HTTP协议定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器。HTTP是面向事务的应用层协议,它是万维网能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。这种协议采用的是明文传递方式,在信息的检测方面不够完整。该协议存在一定的安全缺陷,导致网民的信息很容易被窃取,用户的各种账号和密码也很容易泄露。在当前第三方支付非常流行的时代,HTTP 协议的安全弊端不断显现出来。目前,我国大部分网站都采用Http 协议。
SSL
SSL (Secure Sockets Layer 安全套接层)
SSL 协议是指安全套接层,这是为各种网络安全通信提供安全保障和数据的安全协议,主要是用来保障互联网数据传输的安全,并对相关数据进行加密。这种安全套接层能够有效地预防信息传输过程中被窃听。
HTTPS
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer 超文本传输安全协议)
https 协议是安全超文本传输协议,主要体现在安全两字,是由“Http”和“SSL”协议配合组成的。HTTPS 协议则是指信息输送过程中进行身份认证和加密处理的安全协议。它在HTTP 协议的基础上利用身份认证技术和传输加密技术有效地保证了信息传输的安全。我们只要看到网站的地址是以“https ://”开头,就可以认为其信息传输过程中相对安全,如“http ://www.baidu.com”。HTTPS 的使用需要到相关的CA 去进行申请,而这种申请程序一般是需要缴纳一定费用的。作为一种超文本传输协议,HTTPS 应用了SSL 证书,这是一种数字协议证书,是由CA(全球信任的证书颁发机构)下发的,多含有公共钥匙。
HTTPS的优缺点
HTTPS优点
安全性方面
- 使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
- HTTPS 协议是由SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比HTTP 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
- HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
HTTPS缺点
技术方面
- 相同网络环境下,HTTPS 协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS 协议还会影响缓存,增加数据开销和功耗。
- HTTPS 协议的安全是有范围的,在黑客攻击、拒绝服务攻击和服务器劫持等方面几乎起不到什么作用。
成本方面
- SSL 的专业证书需要购买,功能越强大的证书费用越高,个人网站、小网站可以选择入门级免费证书;
- SSL 证书通常需要绑定固定IP,为服务器增加固定IP会增加一定费用;
- HTTPS 连接服务器端资源占用较多,相同负载下会增加带宽和服务器投入成本。
HTTPS协议的应用
与其他协议相比,“https”的安全性能较高,受到用户的广泛欢迎,国外很多大型的互联网公司已经启用了全站HTTPS。但是,就目前来说,该协议还没有得到大面积的普及,主要原因在于如下方面:第一,HTTPS 与HTTP 之间的通信过程还是存在一定的差异。用户如果在地址栏中直接输“https”,那么就会出现重定向的问题;数据传输过程中增加了数字签名验证等过程,耗时增加。另外,HTTS 协议的交互性也增加了协议握手阶段耗费的时间,会影响整个网站的反应速度。SSL 证书的获取还
需要用户缴纳一定的费用,而很多网站不愿意承担该笔开销。
随着HTTPS 应用范围的不断扩大,网络环境会愈加安全,信息传输的安全性大大提升,会为广大用户提供更为便捷的服务。HTTP 协议具有良好的发展前景,也是未来互联网的发展趋势,必将发挥更大的作用。
参考文献
关于“https”的原理和作用之刍议 雷凯屹 (江苏省宜兴中学,宜兴 214206)
网站安全之HTTPS 优缺点分析 郭浩然 计算机与网络
《计算机网络 第7版 谢希仁》
https://www.cnblogs.com/wqhwe/p/5407468.html