HTTPS的基本概念
HTTPS是披着SSL衣服的HTTP,由网景公司创造,所有浏览器都支持该协议。
HTTPS = HTTP+SSL(TLS),TLS是传输层加密协议,前身是SSL协议。HTTPS没有将未加密的HTTP报文直接发送给TCP,HTTPS在讲发文发送TCP之前,先发送给安全层SSL或者TLS,进行加密,现在HTTP安全层是通过SSL将其替代协议TLS来实现的。
HTTP和HTTPS的区别
SSL是安全层,建立在SSL隧道上需要做隧道认证,至少要完成单向认证或者双向认证,之后数据,在传输的过程中都进行了加密处理;通常HTTP使用的业务层做的数据字段的加密是业务数据的加密,传输过程中是没有加密的;而HTTPS是经过加密的,安全认证的。
- HTTP是无状态的,明文传输,而HTTPS是经过SSL/TLS加密的安全传输。
- HTTP连接端口是80,HTTPS是443,两者的连接端口也不相同。
- HTTP不需要申请证书,HTTPS需要向CA机构申请证书。
- HTTP因为不需要加密因此传输更快,HTTPS效率慢但是更安全。
HTTPS的优点
- 服务端认证(防伪装)
- 客户端认证(防伪装)通常现在web服务,不需要做客户端认证,只需要做服务器认证;
- 客户端和服务器的数据不会被修改,因为整个传输过程是加密的。(