前几天面试的时候,面试到网络部分。其中问了我这样一个问题。是http和https有什么区别。
身为网络工程毕业的学生,竟然连这都忘记还给老师了,令我老脸一红。
下面是我整理的一些http和https的内容。
首先,看到http和https,就会看到他们之间只有一个‘s’的差别,那这个‘s’是什么?是Secure (安全)这个词,而为什么会把这个词加在后面?是因为https是基于ssl层(Secure Sockers Layer)安全套接字层的。所以http可以读成读作:超文本传输协议,https读作:安全套接字层超文本传输协议。
而https的诞生也是根据http变化过来的,http的作用是在web浏览器到网站服务器之间传输数据,但他的传输方式是明文传输,所以在web浏览器到网站服务器之间的数据很容易被攻击者所拦截,因此例如以下像密码啊,银行卡号啊,很容易被获取。在这种情况之下https诞生了。而https的主要作用是2个。第一:在传输数据时,建立一个信息安全通道,保证信息传输的安全。第二:确认网站的安全性。
说了这么多,我总结了几条:
- http是明文传输,而https是具有安全性的ssl加密传输协议
- https协议需要申请ca证书,而免费的ca证书少,所以需要一定的费用。
- 两者用的是不同的连接方式,因此端口不一样,http是40,https是443
- http的连接是无状态的,而https协议谁有ssl+http协议构建的,可进行加密传输、身份认证的网络协议,安全性高。