一,http与https的概念
1,http:是常用的Web协议。
2,https:是以安全为目标的http通道,简单讲是http的安全版,即http下加入SSL层,http的安全基础是SSL,因此加密的详细内容就需要SSL。https协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
二,http与https之间的区别
1,安全性
http:http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全。
https:网景公司设计了SSL(Secure Sockets Layer)协议用于对http协议传输的数据进行加密,从而就诞生了https。简单来说,https协议是由SSL+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
2,连接性
http:连接很简单,是无状态的。
https:是由SSL+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。