http协议是以明文的方式传递信息,不提供任何方式的数据加密,因此使用http协议传输隐私信息(密码、卡号等)非常不安全。
https(安全套接字层超文本传输协议)是在http协议的基础上加入了SSL协议。https协议 = “SSL协议” + “http协议”构建的可进行加密传输、身份验证的网络协议。
SSL协议(Secure Socket Layer,安全套接层)是网景公司设计的,用以保障在Internet上数据传输的安全,利用数据加密技术,可确保数据在网络上的传输过程中不会被截断及窃听。SSL协议位于tcp/ip协议与各种应用层协议之间。
| http | https | |
|---|---|---|
| 工作层 | 应用层 | 传输层 |
| 连接端口 | 80 | 443 |
| 传输方式 | 明文传输 | 加密传输 |
| 工作耗时 | http耗时 = tcp握手 | https耗时 = tcp握手 + SSL握手 |
| 显示形式 | 以http://开头 | 以https://开头 |
| 费用 | 无 | 要用到CA证书,一般免费的证书较少,需要一定费用 |
| 安全性 | 连接简单,无状态记录 | 比http安全,会进行身份验证,对数据进行加密 |
https协议的应用:当访问银行网站、支付网关、购物网站、登录页之类需要敏感信息的网站时,应使用https协议。
1222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
