HTTP和HTTPS的区别:
HTTP:(HyperText Transfer Protocol)超文本传输协议,被用于web浏览器和服务器之间传递信息,从www服务器传输超文本到本地浏览器的TCP传输协议,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,客户端和服务端都无法验证对方的身份,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
HTTPS:安全套接字层超文本传输协议HTTPS,以安全为目标的HTTP通道,简单讲就是HTTP的安全版,为了数据传输的安全,在HTTP下加入SSL层,HTTPS的安全基础是SSL(Secure Sockets Layer)。
SSL协议,是一种在传输通信协议(TCP/IP)上实现的安全协议,采用公开秘钥技术。SSL的作用主要有以下三点:
1. 认证用户和服务器,确保数据发送在正确的客户机和服务器
2. 加密数据以防止数据中途被窃取
3. 维护数据的完整性,确保数据在传输过程中不被改变。
而SSL证书指的是在SSL通信中验证通信双方身份的数字文件,一般分为服务器证书和客户端证书,通常说的SSL证书主要指服务器证书,SSL证书有受信任的数字证书颁发机构CA在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
HTTPS多余的资源花费只要是花费在SSL/TLS上的服务器资源。HTTP使用TCP三次握手建立连接,客户端和服务端需要交换三个包;HTTPS除了TCP的3个包,还要加上SSL握手需要的9个包,所以一共是12个包。
HTTPS协议的主要作用可以分为两种:一种时建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
简单来说,HTTPS协议是由SSL+HTTP协议构建的可以进行加密传输、身份认证的网络协议。
HTTP和HTTPS的区别主要如下:
1.开销花费:HTTPS通信需要证书,一般免费证书较少,需要向认证机构购买。
2.端口:两者使用端口不同,HTTP为80,HTTPS为443.
3.资源消耗:和HTTP通信相比,HTTPS通信会由于加减密处理消耗更多的CPU和内存资源。
4.安全性:HTTP是明文传输,不安全,HTTPS则是具有安全性的ssl加密传输协议,比HTTP安全。
5.连接方式:两者使用完全不同的连接方式,HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
帮助文档