HTTP
HTTP是超文本传输协议
是一个基于请求与响应,无状态的,应用层的协议
常基于TCP/IP协议传输数据
是互联网上应用最为广泛的一种网络协议
所有的WWW文件都必须遵守这个标准
设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法
HTTPS
HTTPS是一种通过计算机网络进行安全通信的传输协议
经由HTTP进行通信
利用SSL/TLS建立全通信,加密数据包
HTTPS使用的主要目的是提供对网站服务器的身份认证
同时保护交换数据的隐私与完整性
PS:TLS是传输层加密协议,前身是SSL协议,两者不做详细区分
HTTPS工作原理
HTTPS 的工作原理
:HTTPS 能够加密信息,以免敏感信息被第三方获取
- 客户端发起 HTTPS 请求
- 服务端的配置
- 传送证书
- 客户端解析证书
- 传送加密信息
- 服务端解密信息
- 传输加密后的信息
- 客户端解密信息
http和https区别
- HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
- 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构)
申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign
等。 - HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而
HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。 - http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
- HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。