HTTP协议
HTTP协议:超文本传输协议,基于TCP/IP的面向对象协议,属于传输层协议,用于将web服务器的文本数据传送到本地浏览器的传输协议。以明文方式传输数据,不提供任何加密,安全性低,不适合传输一些敏感信息,比如密码。卡号等。
详细介绍见HTTP协议
HTTPS协议
定义
在HTTP基础上又增加了SSL加密协议,主要作用为:建立信息安全通道,保证数据传输的安全性;确认网站的真实性
工作原理
客户端使用HTTPS协议与服务器进行通信时,步骤如下:
1.客户端使用HTTPS的URL访问web服务器,要求与服务器建立SSL连接
2.服务器端收到请求后,将网战的证书信息传送一部分给客户端
3.客户端与服务器端协商SSL连接的安全等级即信息加密等级
4.客户端按照协商好的加密等级,j建立会话秘钥,对传送信息进行加密,传送数据给服务器端
5.服务器端收到请求后,进行解密。
6.服务器利用会话密钥加密与客户端建的通信
HTTPS的优点
1.使用加密方式传输数据,比HTTP协议安全,可防止传输过程敏感信息泄露,确保传输的可靠性