HTTP协议和HTTPS协议的区别和联系
一、HTTP
HTTP为超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器请求和应答的标准,用于从www服务器传输超文本到本地浏览器的传输协议,他可以使浏览器更加高效,使网络传输减少。
二、HTTPS
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就是需要SSL。
HTTPS协议的主要作用:建立一个信息安全通道,来确保数据传输,确保网站的真实性。
三、HTTP和HTTPS的区别
- HTTP传输的数据都是未加密的,也就是明文的,HTTPS协议是由HTTP和SSL协议构建的可进行加密传输和身份认证的网络协议,比HTTP协议的安全性更高。
- HTTPS协议需要ca证书,费用较高。
- HTTP和HTTPS的端口不同,一般而言,HTTP协议的端口为80,HTTPS的端口为443。
四、HTTPS协议的优点
- 使用HTTPS协议可认证用户和服务器,确保用户发送到正确的客户机和服务器。
- 安全,可防止数据在传输的过程中不被窃取,改变,确保数据的完整性。
- HTTPS是现行架构下最安全的解决方案,虽不是绝对的安全,但大幅度增加了中间人的攻击成本。
- 比起HTTP网站,采用HTTPS加密的网站在搜索结果中排名更高。
五、HTTPS协议的缺点
- HTTPS握手阶段比较费时,会使页面加载时间延长50%,增加10%—20%的耗电。
- HTTPS缓存不如HTTP高级,会增加数据开销。
- SSL证书也需要钱,功能越强大的证书费用越高。
六、HTTP请求的过程
- 建立连接完毕以后,客户端会发送响应给服务器。
- 服务器接受请求并且做出响应给客户端。
- 客户端接收响应并且解析响应,响应给客户。
七、HTTPS请求的过程
在使用HTTPS是需要保证服务端配置了正确的对应证书。
- 客户端发送请求到服务器。
- 服务器返回证书和公钥到客户端(证书中包含公钥)。
- 客户端接收后会验证证书的安全性,如果通过了,则会随机生成一个随机数,用公钥对其加密发送到服务端。
- 服务端接收到这个加密后的随机数会用私钥对其解密,得到真正的随机数,随后用这个随机数当做私钥,对需要发送的数据进行对称加密。
- 客户端在接收到加密后的数据,会使用私钥(即生成的随机数)对数据进行解密,并且解析数据呈现给用户。
- SSL加密建立。
八、SSL和TSL协议的联系
- SSL:位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层,SSL通过互相认证,使用数字签名确保完整性,使用加密确保私密性,以实现客户端和服务器之间的安全通讯,该协议有两层组成:SSL记录协议和SSL握手协议。
- TSL:传输层安全协议,用于两个应用程序之间提供保密性和数据完整性,由TSL记录协议和TSL握手协议组成。
1327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
