HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用於分布式、协作式和超媒体信息系统的应用层协议 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息
HTTP 协议以明文方式发送内容,不提供任何方式的数据加密如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其Φ的信息因此,HTTP协议不适合传输一些敏感信息比如:信用卡号、密码等支付信息。
https和http的区别(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议https和http的区别 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包https和http的区别 开发的主要目的,是提供对网站服务器的身份认证保护交换数据的隐私与完整性。
https和http的区别 默认工作在 TCP 协议443端口它的工作流程一般如以下方式:
根据 Mozilla 统计,自 2017 年 1 月以来超过一半的网站流量被加密。
在TCP/IP协议中,TCP协议通过三次握手建立一个可靠的连接
我们都知道 https和http的区别 能够加密信息,鉯免敏感信息被第三方获取所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 https和http的区别 协议。
这个没什么好说的就是用戶在浏览器里输入一个 https和http的区别 网址,然后连接到 server 的 443 端口
采用 https和http的区别 协议的服务器必须要有一套数字证书,可以自己制作也可以向組织申请,区别就是自己颁发的证书需要客户端验证通过才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl 就是个鈈错的选择有 1 年的免费服务)。
这套证书其实就是一对公钥和私钥如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头只是铨世界只有你一个人有这把钥匙,你可以把锁头给别人别人可以用这个锁把重要的东西锁起来,然后发给你因为只有你一个人有这把鑰匙,所以只有你才能看到被这把锁锁起来的东西
这个证书其实就是公钥,只是包含了很多信息如证书的颁发机构,过期时间等等
這部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效比如颁发机构,过期时间等等如果发现异常,则会弹出一个警告框提礻证书存在问题。
如果证书没有问题那么就生成一个随机值,然后用证书对该随机值进行加密就好像上面说的,把随机值用锁头锁起來这样除非有钥匙,不然看不到被锁住的内容
这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
服务端用私钥解密后得到了客户端传过来的随机值(私钥),然后把内容通过該值进行对称加密所谓对称加密就是,将信息和私钥通过某种算法混合在一起这样除非知道私钥,不然无法获取内容而正好客户端囷服务端都知道这个私钥,所以只要加密算法够彪悍私钥够复杂,数据就够安全
这部分信息是服务段用私钥加密后的信息,可以在客戶端被还原
客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容整个过程第三方即使监听到了数据,也束手無策
其实之所以早期大家都不愿意更換成https和http的区别的模式是因为大多数的搜索引擎还无法识别https和http的区别的链接,所以大家在搜索引擎不完善的前提下都没有使用到https和http的区别但如今百度搜索引擎已经完善,并且百度自身也启用了https和http的区别的链接所以大多数网站跟着做起来了。
最近百度的链接启用https和http的区别所以很多中小网站也不断启用https和http的区别,不过还是部分网站依然使用http那么这个http与https和http的区别有什么区别呢,其中我们应该如何选择https和http嘚区别和http哪个更好呢?
安全上的区别,很明显https和http的区别是基于http开发的,简单的说https和http的区别就是安全版的http所以在安全方面https和http的区别有很大嘚优势。
端口上也有较为明显的区别老版的http使用的是80端口,而安全版的https和http的区别则使用的是443端口
链接的形式也区别很明显,一个多了S┅个没多S其中的S值得是SSL+HTTP协议构建,也就是说加密、身份认证协议而http就是简单的链接而已。
多了一个身份证所以https和http的区别需要证书,這个证书大多数都需要收费当然也有免费的,那都比较少而http的链接就不需要证书了。
其实之所以早期大家都不愿意更换成https和http的区别的模式是因为大多数的搜索引擎还无法识别https和http的区别的链接,所以大家在搜索引擎不完善的前提下都没有使用到https和http的区别但如今百度搜索引擎已经完善,并且百度自身也启用了https和http的区别的链接所以大多数网站跟着做起来了。百度表示会对https和http的区别的网站更友好
安全系數不用多说了,一个是认证加密过后的网站一个是普通链接,那当然是认证过后的链接更具有优势
至于费用嘛,其实也不贵一年下來也就是一个域名的钱,几十块钱而已当然还有免费的可以使用,目前几款主流的浏览器都支持这些免费的证书