HTTP与HTTPS协议简介
随着互联网飞速发展,每天都有爆炸性的数据、文本、HTML页面、音视频等资源通过互联网在世界各地传输,这些数据借助于HTTP/HTTPS(HTTP加密安全版)协议载体迅速、便捷、可靠地将Web 服务器搬移到人们桌面上的 Web 浏览器。
HTTP(Hypertext Transfer Protocol,超文本传输协议) 在OSI 七层模型属于应用层协议,在网络与传输层使用可靠的数据传输协议TCP/IP,因此,通常情况下即使数据来自地球的另一端,HTTP协议也能够确保数据在传输的过程中不会被损坏或产生混乱,用户在访问信息时就不用担心其完整性了。然而在网络环境中,数据的安全性在某些情境中也变得至关重要,比如访问银行账户、网络购物等场景,HTTP协议采用明文传输信息的方式,不可避免存在信息被窃听、篡改和劫持的风险,此时一种安全可靠地HTTPS协议产生了。
HTTPS (Secure Hypertext Transfer Protocol,安全超文本传输协议)是一个安全通信通道,基于HTTP开发,用于在客户端和服务器之间交换信息时采用安全套接字层(SSL)进行信息交换。通俗地讲,HTTPS是HTTP的安全版,即使用了TLS/SSL加密的HTTP协议, HTTPS克服了HTTP协议中采用明文传输信息,存在窃听、篡改和劫持的风险,使用协议TLS/SSL具有身份验证、信息加密和完整性校验的功能避免此类问题发生。