HTTP 和 HTTPS 的基本概念
HTTP
:是互联⽹上应⽤最为⼴泛的⼀种⽹络协议,是⼀个客户端和服务器端请求和应答
的标准(
TCP
),⽤于从
WWW
服务器传输超⽂本到本地浏览器的传输协议,它可以使
浏览器更加⾼效,使⽹络传输减少。
HTTPS
:是以安全为⽬标的
HTTP
通道,简单讲是
HTTP
的安全版,即
HTTP
下加⼊
SSL
层,
HTTPS
的安全基础是
SSL
,因此加密的详细内容就需要
SSL
。
HTTPS
协议的主要作⽤可以分为两种:⼀种是建⽴⼀个信息安全通道,来保证数据传输
的安全;另⼀种就是确认⽹站的真实性。
HTTP 与 HTTPS 有什么区别?
HTTP
协议传输的数据都是未加密的,也就是明⽂的,因此使⽤
HTTP
协议传输隐私信
息⾮常不安全,为了保证这些隐私数据能加密传输,于是⽹景公司设计了
SSL
(
Secure
Sockets Layer
)协议⽤于对
HTTP
协议传输的数据进⾏加密,从⽽就诞⽣了
HTTPS
。
HTTPS
加密、加密、及验证过程
简单来说,
HTTPS
协议是由
SSL+HTTP
协议构建的可进⾏加密传输、⾝份认证的⽹络
协议,要⽐
http
协议安全。
HTTPS
和
HTTP
的区别主要如下:
-
https 协议需要到 ca 申请证书,⼀般免费证书较少,因⽽需要⼀定费⽤。
-
http 是超⽂本传输协议,信息是明⽂传输, https 则是具有安全性的 ssl 加密传输协议。
-
http 和 https 使⽤的是完全不同的连接⽅式,⽤的端⼝也不⼀样,前者是 80 ,后者是443 。
-
http 的连接很简单,是⽆状态的; HTTPS 协议是由 SSL+HTTP 协议构建的可进⾏加密传输、⾝份认证的⽹络协议,⽐ http 协议安全。