http及https名词的解释
- http是超文本传输协议的缩写(超文本中的超是指除了可以传输文本内容以外还可以传输视频,声音,图片等文件),用于从网站服务器到上网者的本地浏览器的协议。
- https是超文本传输协议后面再加一个SSL安全套证书的缩写。
他两传输的特点
- http传输使用明文传输,传输过程中被截获直接就能获取信息,所以它传输起来不安全,如果要传输一些重要的信息(密码,钱数之类的),都不适合使用这个协议进行传输。
- https就是为了解决这个问题的,它在http的基础上又加上了SSL(安全 套接字协议),它是靠证书来验证服务端的身份,并在本地机和服务机之间架起一条通道。原理如下:
你访问一个网站,网站会给你发一个证书,这个证书告诉你这个网站没问题,可以安全浏览,然后这个网站生成一个箱子,还有两把钥匙,接着把箱子和一把钥匙给你,网站自己留一把,我们把信息放在箱子里加密之后,再用钥匙锁上,发给网站,网站收到之后,会用之前留着的一把钥匙打开这个箱子,把数据取出来。
- 这时候密码啥的确实安全了,但是有优点的同时也会有一下方面的成本和问题:
- SSL是收费的,功能越强的证书成本越高
- SSL会延长页面的加载时间,有相关统计大概延长50%
- https在缓存的方面不如http
- https会更多地占用服务器的连接资源
- https在面对黑客攻击、Dos拒绝服务攻击等方面也没啥作用。
- 综合以上几点,在关键信息进行传输时使用https,其余的使用http进行传输。
写完博客之后看到了一个更好地