一:HTTPS基础知识:
HTTPS (Hypertext Transfer Protocol Secure)超文本安全传输协议,HTTPS使用安全套接字层(SSL)进行信息交换,简 单来说它是HTTP的安全版,使用TLS/SSL加密的HTTP协议。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。
TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的一层安全协议,不影响原有的TCP协议和HTTP协议,所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。
二:HTTP和HTTPS的区别
HTTP:是一个客户端和服务器端请求(GET)和应答(POST)的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输,极易被不法份子窃取和篡改。
HTTPS:在HTTP上建立SSL加密层,是HTTP协议的安全版。主要作用:(1)对传输的数据进行加密处理。(2)建立信息安全通道以保证传输过程中的数据安全。(3)对网站服务器进行身份认证。
HTTP和HTTPS的区别:
(1)HTTPS是加密传输协议,HTTP是名文传输协议。
(2)HTTPS需要用到SSL证书,而HTTP不用。
(3)HTTPS标准端口443,HTTP标准端口80;
(4)HTTPS基于传输层,HTTP基于应用层;