1.
什麼是 https?
https (基於安全套接字層的超文字傳輸協議 或者是 http over ssl) 是乙個 netscape 開發的 web 協議。
https = http + ssl,https 在 http 應用層的基礎上使用安全套接字層作為子層。
2.http 和 https 的相同點
大多數情況下,http 和 https 是相同的,因為都是採用同乙個基礎的協議,作為 http 或 https 客戶端——瀏覽器,設立乙個連線到 web 伺服器指定的埠。當伺服器接收到請求,它會返回乙個狀態碼以及訊息,這個回應可能是請求資訊、或者指示某個錯誤傳送的錯誤資訊。系統使用統一資源定位器 uri 模式,因此資源可以被唯一指定。而 https 和 http 唯一不同的只是乙個協議頭(https)的說明,其他都是一樣的。 3.
http 和 https 的不同之處
http 的 url 以 http:// 開頭,而 https 的 url 以 https:// 開頭
http 是不安全的,而 https 是安全的
http 標準埠是 80 ,而 https 的標準埠是 443
在 osi 網路模型中,http 工作於應用層,而 https 工作在傳輸層
http 無需加密,而 https 對傳輸的資料進行加密
http 無需證書,而 https 需要認證證書
4.https 如何工作?
使用 https 連線時,伺服器要求有公鑰和簽名的證書。
當使用 https 連線,伺服器響應初始連線,並提供它所支援的加密方法。作為回應,客戶端選擇乙個連線方法,並且客戶端和伺服器端交換證書驗證彼此身份。完成之後,在確保使用相同金鑰的情況下傳輸加密資訊,然後關閉連線。為了提供 https 連線支援,伺服器必須有乙個公鑰證書,該證書包含經過證書機構認證的金鑰資訊,大部分證書都是通過第三方機構授權的,以保證證書是安全的。
換句話說,https 跟 http 一樣,只不過增加了
ssl。
http 包含如下動作:
瀏覽器開啟乙個 tcp 連線
瀏覽器傳送 http 請求到伺服器端
伺服器傳送 http 回應資訊到瀏覽器
tcp 連線關閉
ssl 包含如下動作:
驗證伺服器端
允許客戶端和伺服器端選擇加密演算法和密碼,確保雙方都支援
驗證客戶端(可選)
使用公鑰加密技術來生成共享加密資料
建立乙個加密的 ssl 連線
基於該 ssl 連線傳遞 http 請求
5.什麼時候該使用 https?
銀行**、支付閘道器、購物**、登入頁、電子郵件以及一些企業部門的**應該使用 https,例如:
如果某個**要求你填寫信用卡資訊,首先你要檢查該網頁是否使用 https 加密連線,如果沒有,那麼請不要輸入任何敏感資訊如信用卡號。
HTTP 和 HTTPS 之間的那點事
埠 http 的 url 由http 起始,且預設埠為 80 而 https 的 url 由https 起始,預設使用埠 443 安全性和資源消耗 http 協議直接執行在 tcp 之上,所有傳輸的內容都是明文,客戶端和伺服器端都無法驗證對方的身份。https 是執行在 ssl tls 之上的 ht...
在http和https之間轉化
在做電子商務站點的時候,經常要求瀏覽器在 和http 之間轉化,下面我給出相應的 讓乙個asp 頁面以https 開始,請在該 asp頁面頂部新增如下 相反的,強迫以 開始,請新增如下 附註 https secure hypertext transfer protocol 安全超文字傳輸協議 它是由...
關於http與https之間的區別
谷歌早在2017年1月發布的chrome 56,開始把要求使用者輸入密碼或信用卡資訊的http網頁標識為 不安全 2017年10月發布的chrome62,開始把需要輸入資料的http網頁和在incognito模式下瀏覽的http 標示為 不安全 http 超文字傳輸協議,是乙個客戶端和伺服器端請求和...