http
-
http 是超文本传输协议的缩写,用于从网站服务器传输数据到上网者的本地浏览器的协议。运行在80端口。
超文本:http能传输声音、图片、视频等。 -
缺点:明文传输 (不安全),传输过程中被截获直接就能读取信息。
-
解决方法:http基础 + SSL协议 => https
SSL协议:安全套接字协议=> 靠证书来验证服务端的身份,并在本地机和服务端之间架起一条通道
https
-
密文传输,运行在443端口。
-
https访问详细过程:
当你使用https 访问 一个网站的时候,网站会先给你 发个证书,通过证书告诉你,这个网站是安全的。接着,网站生成 [一个箱子+两把钥匙🔑] ;把 [箱子和其中一把钥匙🔑] 给你,网站自己留另一把🔑。
然后,你把信息放箱子里加密了,再用钥匙🔑锁上,发回给网站。网站接收后,用另一把🔑打开箱子,拿到信息。 -
SSL的作用:你的信息被SSL套住,如果有人中途劫持信息,也打不开。
-
https缺点<重要>:成本高
-
SSL证书是要收费的,而且功能越强的证书 => 越贵
-
SSL会延长页面的加载时间(大概50%)
-
https在 缓存方面不如 http
-
https 占用更多服务器的连接资源
-
https在面对黑客攻击、Dos拒绝服务攻击等方面也没有多大作用
-
一般情况下:
很多网站采用的都是普通页面,选择http即可;如果涉及到个人信息等比较私密性的方面,再选择使用https
… 未完待续 …