HTTP和HTTPS
基本概念
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
HTTPS和HTTP的区别主要如下:
- https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
- http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
- http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
- http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
- 在OSI模型中,HTTP工作于应用层,而HTTPS工作于传输层;
http包含如下动作:
- 浏览器打开一个TCP连接;
- 浏览器发送HTTP请求到服务器;
- 服务器发送HTTP回应信息到服务器;
- TCP连接关闭;
SSL包含如下动作:
- 验证服务器端;
- 允许客户端和服务器端选择加密算法和密码,确保双方都支持;
- 验证客户端;
- 使用公钥加密技术来生成共享加密数据;
- 创建一个加密的SSL连接;
- 基于该SSL连接传递HTTP请求;