http與https通訊協議的區別

https介紹

https和http的區別

超文字傳輸協議（http，hypertext transfer protocol)是網際網路上應用最為廣泛的一種網路協議。所有的www檔案都必須遵守這個標準。設計http最初的目的是為了提供一種發布和接收html頁面的方法。2023年美國人ted nelson構思了一種通過計算機處理文字資訊的方法，並稱之為超文字（hypertext）,這成為了http超文字傳輸協議標準架構的發展根基。ted nelson組織協調全球資訊網協會（world wide web consortium）和網際網路工程工作小組（internet engineering task force ）共同合作研究，最終發布了一系列的rfc，其中著名的rfc 2616定義了http 1.1。

支援客戶/伺服器模式。

靈活：http允許傳輸任意型別的資料物件。正在傳輸的型別由content-type（content-type是http包中用來表示內容型別的標識）加以標記。

無連線：無連線的含義是限制每次連線只處理乙個請求。伺服器處理完客戶的請求，並收到客戶的應答後，即斷開連線。採用這種方式可以節省傳輸時間。

無狀態：http協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的資訊，則它必須重傳，這樣可能導致每次連線傳送的資料量增大。另一方面，在伺服器不需要先前資訊時它的應答就較快。

支援b/s及c/s模式。

通訊使用明文，內容可能會被竊聽；

不驗證通訊方的身份，因此有可能遭遇偽裝；

無法證明報文的完整性，有可能已遭篡改；

1、seo方面

據acm conext資料顯示，使用https協議會使頁面的載入時間延長近50%，增加10%到20%的耗電，此外，https協議還會影響快取，增加資料開銷和功耗，甚至已有安全措施也會受到影響也會因此而受到影響。

而https協議的加密範圍也比較有限，在黑客攻擊、拒絕服務攻擊、伺服器劫持等方案幾乎起不到什麼作用。

最關鍵的，ssl證書的信用鏈體系並不安全，特別是在某些國家可以控制ca根證書的情況下，中間人攻擊一樣可行。

2、經濟方面

(1)、ssl證書需要去，功能越強大的證書費用越高，個人**、小**沒有必要一般不會用。

(2)、ssl證書通常需要繫結ip，不能再同一ip上繫結多個網域名稱，ipv4資源不可能支撐這個消耗(ssl有擴充套件可以部分解決這個問題，但是比較麻煩，而且要求瀏覽器、作業系統支援，windows xp就不支援這個擴充套件，考慮到xp的裝機量，這個特性幾乎沒用)。

(3)、https連線快取不如http高效，大流量**如非必要也不會採用，流量成本太高。

(4)、https連線伺服器端資源占用高很多，支援訪客稍多的**需要投入更大的成本，如果全部採用https，基於大部分計算資源閒置的假設的vps的平均成本會上去。

(5)、https協議握手階段比較費時，對**的響應速度有負面影響，如非必要，沒有理由犧牲使用者體驗。

當然了，現在https已經趨於成熟，很多缺點是可以優化和彌補的。比如：開啟速度問題完全可以通過cdn加速解決，很多idc也在著手推出免費證書和一站式https搭建服務，不久https成本將會大大縮小!

超文字傳輸協議http協議被用於在web瀏覽器和**伺服器之間傳遞資訊。http協議以明文方式傳送內容，不提供任何方式的資料加密，如果攻擊者擷取了web瀏覽器和**伺服器之間的傳輸報文，就可以直接讀懂其中的資訊，因此http協議不適合傳輸一些敏感資訊，比如信用卡號、密碼等。

為了解決http協議的這一缺陷，需要使用另一種協議：安全套接字層超文字傳輸協議https。為了資料傳輸的安全，https在http的基礎上加入了ssl協議，ssl依靠證書來驗證伺服器的身份，並為瀏覽器和伺服器之間的通訊加密。

https和http的區別主要為以下四點：

一、https協議需要到ca申請證書，一般免費證書很少，需要交費。

二、http是超文字傳輸協議，資訊是明文傳輸，https 則是具有安全性的ssl加密傳輸協議。

三、http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。

四、http的連線很簡單，是無狀態的；https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

http與https通訊協議的區別

《通訊協議》 HTTP和HTTPS（3）

http通訊協議

通訊協議 HTTP

http與https通訊協議的區別

《通訊協議》 HTTP和HTTPS（3）

http通訊協議

通訊協議 HTTP

相關推薦