HTTPS
一、https与http区别(摘自百度百科)
超文本传输协议(http协议)被用来在Web浏览器与应用服务器之间传递信息,HTTP协议以明文的方式发送内容,不提供任何方式的数据加密。如果攻击者截获了web浏览器与网站服务器之间的报文,就可以直接读懂其中的信息,因此http协议不适合传输一些敏感信息,如:账号、密码等。
为了解决http明文传输的缺陷,需要使用另一种协议:https协议(安全套接字层超文本传输协议)。为了数据传输的安全,HTTPS协议在HTTP协议的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器与服务器之间的通信加密。(可以理解为HTTP+SSL/TLS,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此传输内容的加密就需要SSL,用于安全的的HTTP数据传输。)
HTTPS与HTTP的区别主要有以下几点:
1、HTTPS协议需要到CA(Certificate Authority)申请证书,一般免费的证书很少,大多是收费的;
2、HTTP是超文本传输协议,明文传输信息;HTTPS则是安全性的SSL加密传输协议;
3、HTTP和HTTPS使用的是完全不同的连接方式,使用的端口也不一样,HTTP默认使用80端口,HTTPS默认使用443端口;
4、HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的 可进行 加密传输、身份认证 的网络协议,比HTTP协议更安全。
二、SSL(Secure Sockets Layer:安全套接层)
SSL(Secure Sockets Layer),及其继任者传输层安全(Transport Layer Srcurity,TLS)是为网络通信提供安全及其数据完整性的一种安全协议。TLS与SSL在传输层对网络进行加密。
SSL用以保障在Internet上的数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络传输的过程中不会被截取及窃听。
SSL协议位于TCP/IP与各种应用层协议之间,为数据通讯提供安全支持。SLL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持;SSL握手协议(SSL HandShake Protocol),它建立在SSL记录协议之上,用在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
认证用户和服务器,确保数据发送到正确的客户机和服务器;
加密数据以防止数据中途被窃取;
维护数据的完整性,确保数据在传输过程中不被改变。
三、其他链接
http://www.mahaixiang.cn/internet/1233.html