http协议是以明文的方式传递信息,不提供任何方式的数据加密,因此使用http协议传输隐私信息(密码、卡号等)非常不安全。
https(安全套接字层超文本传输协议)是在http协议的基础上加入了SSL协议。https协议 = “SSL协议” + “http协议”构建的可进行加密传输、身份验证的网络协议。
SSL协议(Secure Socket Layer,安全套接层)是网景公司设计的,用以保障在Internet上数据传输的安全,利用数据加密技术,可确保数据在网络上的传输过程中不会被截断及窃听。SSL协议位于tcp/ip协议与各种应用层协议之间。
http | https | |
---|---|---|
工作层 | 应用层 | 传输层 |
连接端口 | 80 | 443 |
传输方式 | 明文传输 | 加密传输 |
工作耗时 | http耗时 = tcp握手 | https耗时 = tcp握手 + SSL握手 |
显示形式 | 以http://开头 | 以https://开头 |
费用 | 无 | 要用到CA证书,一般免费的证书较少,需要一定费用 |
安全性 | 连接简单,无状态记录 | 比http安全,会进行身份验证,对数据进行加密 |
https协议的应用:当访问银行网站、支付网关、购物网站、登录页之类需要敏感信息的网站时,应使用https协议。