网络协议-HTTPS与HTTP

HTTP 协议是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网( WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。基于 TCP/IP 通信协议来传递数据(HTML 文件、图片文件、查询结果等)。

HTTPS 协议则是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。HTTPS 由 HTTP 进行通信, 是HTTP的安全版,HTTPS使用SSL(安全套接层)建立安全通信线路,主要由两部分组成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一层处理加密信息的模块进行数据加密,是身披SSL外壳的HTTP。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。

二者的区别:

一、HTTP 的 URL 是由 http:// 起始与默认使用端口 80,而 HTTPS 的 URL 则是由 https:// 起始与默认使用端口443。

二、HTTP通信使用明文不加密,内容可能会被窃听;HTTPS使用SSL协议将通信加密,防止被窃听。使用上HTTP 是相对不安全,而HTTPS 是会更安全。

三、HTTP无需证书,而HTTPS 由值得信赖的第三方机构颁发SSL证书。因此,不使用证书的HTTP是不会验证通信方身份,有可能遭遇伪装,也就是说,接收到请求的服务器可能不是URI真正指定的主机;而HTTPS使用SSL协议,可以将通信加密,确定通信方(客户端或服务端),用以证明客户端和服务器是实际存在的。例如:客户端在开始通信之前会先确认服务器的证书,通过使用证书,也减少了个人信息泄漏的危险性。

四、HTTP无法证明报文的完整性,内容可能已遭篡改。也就是说,无法确认发出的请求/响应 和接收到的请求/响应是前后相同的,中途有可能被篡改。HTTPS使用SSL后就拥有了完整性保护的功能,防止传输的内容被中间人冒充或者篡改。

五、和HTTP相比,HTTPS要做服务器端、客户端双方加密及解密处理,相比使用HTTP,HTTPS会占用更多些的CPU、内存资源,相同网络环境下,HTTPS 协议会使页面的加载时间比使用HTTP的加载时间更久点 。此外,HTTPS 协议还会影响缓存,增加数据开销和功耗 。

六、在OSI 网络模型中,HTTP工作于应用层,而HTTPS 的安全传输机制工作在传输层。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值