HTTP和HTTPS协议区别:
1.HTTP协议是以明文的形式进行传输的,而HTTPS协议传输的数据是进行TLS加密后的,HTTPS具有更高的安全性。
2.HTTPS在进行三次握手后,还要进行SSL的handshake,协商加密使用对称的加密密钥。
3.HTTPS需要服务端申请证书,浏览器端安装对应的根证书。
4.HTTP的协议端口是80,HTTPS的端口是443。
HTTPS的作用:
1.内容加密,建立一个安全信息通道,来保证数据安全。
2.身份认证,确认网站的真实性。
3.数据完整性,防止内容被第三方冒充或篡改。
HTTPS缺点:
1.HTTPS握手阶段延时较高。由于在进行HTTP会话之前还需要SSL握手,因此,HTTPS协议握手阶段延时增加。
2.HTTPS成本较高。一方面HTTPS协议需要使用证书来验证自身的安全性,所以需要购买CA证书;另外一方面,由于采用HTTPS协议需要进行加密解密计算,占用CPU资源多,需要的服务器配置高。
HTTPS优点:
1.HTTPS传输数据过程中使用密钥进行加密,所以安全性更高。
2.HTTPS协议可以认证用户和服务器,确认数据发送到正确的用户和服务器。