目录
基本概念
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,减少网络传输。
HTTPS:是以安全为目标的HTTP通道,在HTTP下加入SSL层,可以理解为HTTP的安全版
二者关系
HTTP协议被用于在web浏览器和网站服务器之间传递信息,HTTP协议是以明文方式发送内容,不提供任何方式的数据加密,若攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,故HTTP协议不适合传输一些敏感信息。
HTTPS就是解决HTTP的这种缺陷,在HTTP的基础上,HTTPS加入了SSL协议,SSL依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。
二者区别
1.HTTP是超文本传输协议,采用明文传输信息;HTTPS是具有安全性的SSL加密传输协议
2.HTTP使用端口号80,HTTPS使用端口号443
3.HTTP不需要使用认证证书,免费使用;HTTPS协议需要使用CA申请证书,一般免费证书较少,因此需要一定的费用
4.HTTP连接简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议更加安全
5.HTTP连接方式是三次握手;HTTPS红TLS1.2版本7次,TLS1.3版本6次
6.HTTP在OSI网络模型中是应用层;HTTPS的TLS是在传输层