HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层加密处理和认证以及完整性保护后的模块。克服了上面介绍的三个缺陷。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
区别:
- HTTPS就是将HTTP与TCP的接口部分用SSL和TLS协议代替了而已。HTTP直接和TCP通信,而HTTPS中,是先和SSL通信,然后SSL再和TCP通信。SSL是独立于HTTP的,其他的应用也能使用SSL,这个当今世界应用最为广泛的网络安全计数。
- HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
- HTTP和HTTPS使用的是完全不同的连接方式。
- 用的端口也不一样,前者是80,后者是443。
- HTTPS可以有效的防止运营商劫持,解决了防劫持的一个大问题。
- 参考文章
计算机网络——HTTP知识点整理 - lippon - 博客园