名称 | HTTP | HTTPS |
---|---|---|
概念 |
超文本传输协议(HyperText Transfer Protocol)所有的WWW文件都必须遵守这个标准,是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。 | 超文本传输安全协议(Hypertext Transfer Protocol Secure) 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 |
优点 | 协议简单,通信速度快 可以提供很好的扩展性 | https可以提供更加优质保密的信息,保证了用户数据的安全性,此外https同时也一定程度上保护了服务端,使用恶意攻击和伪装数据的成本大大提高。 |
缺点 | 通信使用明文,内容可能会被窃听; 不验证通信方的身份,因此有可能遭遇伪装; 无法证明报文的完整性,有可能已遭篡改; | https的技术门槛较高,CA机构颁发的证书需要年费 https加重了服务端的负担,相比于http其需要更多的资源来支撑,同时也降低了用户的访问速度 HTTPS 需要在两端之间进行安全的加密通信,这需要两端都持续耗费宝贵的CPU时间周期 |
区别 | 一、https协议需要到ca申请证书,一般免费证书很少,需要交费。 二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 |
在写完这篇博客后,又看到了一些关于http和https的讨论,发现这篇博客的内容在某些层面上是错误的,不可取的,改了一些,但还是不理想,本着博客记录工作和生活的原则,并没有删除,附上另一篇博客链接,☞这里,你不会后悔的。