超文本协议http协议
实现web浏览器和网站服务器之间的信息传递。HTTP协议通过明文传输的方式进行内容发送,没有进行加密处理,浏览器和服务器之间传输的报文信息很容易被攻击者截取。因此http不适合一些敏感信息的传送,比如银行卡密码等。
安全套接层接口超文本传输协议
https是在http的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。该传输协议基本实现了:
- 建议一个信息安全通道,来保证数据传输的安全
- 确定网站的真实性。
主要的区别如下:
- https协议需要申请证书,一般免费证书比较少,所以需要一定的费用
- http是超文本传输协议,信息是明文传输。https则是具有安全性的ssl加密传输协议
- http和https使用的是完全不相同的两种连接方式,用的端口也不一样,http是80端口,https是443端口, 所以一般安全级别比较高的服务都为采用https协议来进行信息加密避免敏感信息泄露。