前言:
作为一名前端工作人员,基本的 HTTP 属于必备知识,面试的时候面试官抛出这个问题,不至于只回答一句,“HTTPS 比 HTTP 安全”。本篇文章只做概括性讲解,想究其原理的童鞋可去阮一峰的博客学习,也可以查阅《计算机网络》一书。
一、联系:
什么是 HTTP?
超文本传输协议,基于TCP/IP协议的应用层协议,是互联网应用最为广泛的一种网络协议。
主要规定了客户端和服务器之间的通信格式,默认使用80端口。
什么是 HTTPS?
是已去安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
什么是 TCP/IP?
TCP/IP 是一个协议的集合,包括应用层、传输层、网络层、数据链路层。
(也可以理解为是一个合同,包括四个部分)
什么是 SSL?
SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议,说白了,还是个协议。
二、区别:
HTTP协议传输的数据都是明文的,也就是未加密的,一旦被拦截了,传输内容就暴露了,因此是不安全的。
一般的普通网站,是没什么关系的,但是类似网上银行这类密级很高的网站,就搞不定了。所以,网景公司就设计了 SSL 协议对 HTTP 协议传输的数据进行加密,即 HTTP + SSl = HTTPS, 可以实现加密传输、身份认证的网络,要比 HTTP 协议安全。
总结
HTTPS 和 HTTP的区别主要如下:
- HTTPS 协议需要到 ca 申请证书,一般免费证书较少,因而需要一定费用。
- HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的SSL 加密传输协议。
- HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
- http的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。
作者:我是王小一
链接:https://www.jianshu.com/p/01d386adce00
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
扫一扫
626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
