原标题:http协议与https协议有啥区别呢?
什么是http协议
HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。
设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。
http一般存在以下问题:
请求信息以明文形式传输,容易被窃听拦截。
数据的完整性未经验证,很容易被篡改。
对方身份未经核实,存在冒充危险 .
为了解决HTTP的上述问题,使用了HTTPS。
HTTPS协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过SSL证书来验证服务器的身份,浏览器与服务器之间的通信是加密的/
区别:
HTTP协议传输的数据未加密,即为纯文本格式。 因此,使用HTTP协议传输隐私信息是非常不安全的。 为了确保可以加密这些私有数据以进行传输,Netscape设计了SSL(安全套接字层)协议以供使用。为了加密通过HTTP协议传输的数据,HTTPS诞生了。 简单的说,HTTPS协议是一种由SSL+HTTP协议构建的网络协议,可以进行加密传输和身份认证,比http协议更安全。
HTTPS和HTTP的主要区别如下:
1. https协议需要CA申请证书。 一般免费的证书比较少,所以需要一定的费用。
2、http是超文本传输协议,信息以明文传输,https是安全的ssl加密传输协议。
3、http和https使用完全不同的连接方式,使用不同的端口。 前者是80,后者是443。
4.http连接非常简单,无状态; HTTPS协议是由SSL+HTTP协议构建的一种网络协议,可以进行加密传输和身份认证,比http协议更安全。
客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤:
(1) 客户端使用https URL访问Web服务器,需要与Web服务器建立SSL连接。
(2) 网页服务器收到客户端的请求后,会向客户端发送一份网站的证书信息(证书中包含公钥)。
(3) 客户端浏览器和Web服务器开始协商SSL连接的安全级别,即信息加密级别。
(4) 客户端浏览器根据双方约定的安全级别建立会话密钥,然后使用网站的公钥对会话密钥进行加密传输给
(5)Web服务器使用其私钥解密会话密钥。
(6) Web 服务器使用会话密钥对与客户端的通信进行加密。
如何将网站从 http 切换到 https?
这里需要把页面上的所有链接,比如js、css、图片等,从http改为https。 例如:http://www.baidu.com更改为https://www.baidu.com
BTW,尽管http切换为https,但建议保留http。 所以我们可以在切换的时候做http和https的兼容,具体实现就是去掉页面链接中的http头,这样http头和https头就可以自动匹配了。 例如:将 http://www.baidu.com 改为 //www.baidu.com。 然后,当用户从http条目进入访问页面时,该页面为http。 如果用户从 https 条目进入访问页面,则该页面甚至是 https。 返回搜狐,查看更多
责任编辑: