HTTP 与 HTTPS 有哪些区别
1.HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。
2.HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。(这里我没有详细了解TCP三次握手的东西,后面再进行补充)
3.http默认的端口号是80 https默认的端口号是443
4.HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的。配置证书这里有参考吴清写的文章
我还没遇到这种情况后面遇到再自己补充~
HTTPS 相比于HTTP 的优点
1.HTTP存在窃听风险,比如通信链路上可以获取通信内容,HTTPS会对交互信息进行混合加密的方式实现信息的机密性,交互信息无法被窃取,保证关键信息的安全。
2.HTTP存在篡改风险,比如强制入垃圾广告等,HTTPS新增校验机制(摘要算法的方式来实现完整性,它能够为数据生成独一无二的标识,用于校验数据的完整性,解决了篡改的风险),无法篡改通信内容,篡改了就不能正常显示。
3.HTTP可能存在冒充风险,比如冒充购物网站等,HTTPS将服务器公钥放入到数字证书中,解决了冒充的风险。