概念:
http:
http是一个超文本传输协议,所谓超文本,就是html。他是负责浏览器和服务器两者之间进行超文本传输的协议。
https:
https也是超文本传输协议,但是它是http协议加上ssl协议,将两者结合起来的一个更为安全的传输协议,后者起到了一个确保安全的作用,可以防止中间人攻击的手段。
两者的区别:
这两者的区别主要就在于安全性方面。http是未加密的,也就是明文的,很容易泄露信息的,而https是http和ssl协议构建的可以进行加密传输和身份认证的协议,具有很高的安全性。
https需要ca证书,费用很高。所谓ca证书,就是由一个叫ca的机构分配给一个申请者用户公钥,然后将该用户的身份信息进行绑定,再颁发证书给该用户。
https的工作原理就离不开这个证书。首先浏览器通过url访问服务器,然后商议ssl链接的安全等级,确认好安全等级后,服务器就会给浏览器发送一个证书,里面有公钥,然后浏览器通过公钥对会话密钥进行加密,发送给服务器。服务器拥有公钥对应的私钥,就能破解出会话密钥里,然后通过会话密钥进行通信。
https的缺点:
https的优点不用多说,就是足够安全,但是同时也产生了相应的缺点。首先,他需要ssl的证书,那么这里就需要花钱,成本更高。https握手更加费时间,每个页面加载花费时间增加50%。https的缓存没有http那么高效,增加了数据开销。