https(全稱:hyper text transfer protocol over secure socket layer),是以安全為目標的http通道,簡單講是http的安全版。即http下加入ssl層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。
https和http的區別
超文字傳輸協議http協議被用於在web瀏覽器和**伺服器之間傳遞資訊。http協議以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者擷取了web瀏覽器和**伺服器之間的傳輸報文,就可以直接讀懂其中的資訊,因此http協議不適合傳輸一些敏感資訊,比如信用卡號、密碼等。
為了解決http協議的這一缺陷,需要使用另一種協議:安全套接字層超文字傳輸協議https。為了資料傳輸的安全,https在http的基礎上加入了ssl協議,ssl依靠證書來驗證伺服器的身份,並為瀏覽器和伺服器之間的通訊加密。
https和http的區別主要為以下四點:
一、https協議需要到ca申請證書,一般免費證書很少,需要交費。
二、http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
三、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。
四、http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
https的優點
儘管https並非絕對安全,掌握根證書的機構、掌握加密演算法的組織同樣可以進行中間人形式的攻擊,但https仍是現行架構下最安全的解決方案,主要有以下幾個好處:
(1)使用https協議可認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器;
(2)https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全,可防止資料在傳輸過程中不被竊取、改變,確保資料的完整性。
(3)https是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。
https的缺點
雖然說https有很大的優勢,但其相對來說,還是存在不足之處的:
(1)https協議握手階段比較費時,會使頁面的載入時間延長近50%,增加10%到20%的耗電;
(2)https連線快取不如http高效,會增加資料開銷和功耗,甚至已有的安全措施也會因此而受到影響;
(3)ssl證書需要錢,功能越強大的證書費用越高,個人**、小**沒有必要一般不會用。
(4)ssl證書通常需要繫結ip,不能在同一ip上繫結多個網域名稱,ipv4資源不可能支撐這個消耗。
(5)https協議的加密範圍也比較有限,在黑客攻擊、拒絕服務攻擊、伺服器劫持等方面幾乎起不到什麼作用。最關鍵的,ssl證書的信用鏈體系並不安全,特別是在某些國家可以控制ca根證書的情況下,中間人攻擊一樣可行。
http切換到https
如果需要將**從http切換到https到底該如何實現呢?
需要將頁面中所有的鏈結,例如js,css,等等鏈結都由http改為https,否則就會在https下訪問無法載入,如果你是使用公尺拓企業建站系統,當從http切換到https時,只需要先在http狀態下登入後台,備份資料庫,然後再切換到https,修改基本設定中的**位址為https,再恢復資料即可。
http與https是什麼,有什麼區別
1.http和https的概念 超文字傳輸協議 http hypertext transfer protocol 是一種詳細規定了瀏覽器和全球資訊網伺服器之間互相通訊的規則,通過網際網路傳送全球資訊網文件的資料傳送協議。2.https和http的區別主要如下 1 https協議需要到ca申請證書,一...
HTTP和HTTPS有什麼不同
的url會分為兩部分 通訊協議和網域名稱位址。網域名稱位址都很好理解,不同的網域名稱位址表示 中不同的頁面,而通訊協議,簡單來說就是瀏覽器和伺服器之間溝通的語言。中的通訊協議一般就是http協議和https協議。http協議 http協議是一種使用明文資料傳輸的網路協議。一直以來http協議都是最主...
http和https有什麼區別
https和http的區別主要如下 1 https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。2 http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。3 http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。4 ...