一:http
- http是
超文本
传输协议的缩写,用于服务器传入客户端数据的协议 - 超文本俗称比文字更强,不仅可以传输文本,还可以传输其他各种信息,比如图像,声音等
- http是明文传输的,传输过程中很容易被截取直接读取到数据,所以http
不安全
,一般什么密码个人信息不适合通过http传输
那怎么办?https在在http的基础上加入了
SSL协议
(安全 |套接子|协议)
二:https
- 比如你通过https访问网站,网站会发送给你
一个证书
,这证书告诉你此网站是否安全 - 网站生成了
一个箱子两把钥匙
,你把信息加密在箱子里再锁上箱子,把箱子和钥匙发给网站,自己留了一把 - 因为你的信息被锁住了(被SSL套住了),坏人无法打开你的箱子
SSL是TLS的前身,现在都叫做TLS了
三:http和https的区别
- https主要有以下方面的成本和问题
- SSL证书是要
收费
的。而且功能越强的证书,越贵 - SSL会延长页面的加载时间,意思就是页面渲染
更慢,更卡
- https在
缓存
方面不如http - https会更多占用服务器的
连接资源
- https在面对黑客攻击等基本服务攻击也起不到任何的
防御作用
所以
很多
的网站都用http,个人信息等重要的
网站都用https
知识灵感来自于B站视频:http和https的区别,如果有兴趣可以去看看。