HTTP協議與HTTPS協議的區別

1.http協議與https協議的區別

https協議的全稱為hypertext transfer protocol over secure socket layer ,它是以安全為目標的

http通道，其實就是http的「公升級」版本，只是它比單純的http協議更加安全。

https的安全基礎是ssl，即在http下加入了ssl層。也就是https通過安全傳輸機制進行傳送資料，

這種機制可保護網路傳送的所有資料的隱蔽性與完整性，可以降低非侵入性攔截攻擊的可能性。

既然是在http的基礎上進行構建的https協議，所以，無論怎麼樣，http請求與響應都是以相同的方

式進行工作的。

http協議與https協議的主要區別

http 是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

http與https協議使用的是完全不同的連線方式，http採用80埠連線，而https則是443埠。

https協議需要到ca申請證書，一般免費證書很少，需要交費，也有些web容器提供，如tomcat 而

http協議卻不需要。http連線相對簡單，是無狀態的，而https協議是由ssl+http協議構建的可進行加密傳輸，身份認證

的網路協議，相對來說，它要比http協議更安全。

2.ssl和tls的由來與區別

ssl的由來

ssl(secure socket layer 安全套接層)是tcp/ip協議中基於http之下tcp之上的乙個可選協議層。

起初http在傳輸資料時使用的是明文，是不安全的。為了解決這個隱患，網景（netscap）公司推出了ssl。而越來越多的人也開始使用https（http+ssl）

tls的由來

https的推出受到了很多人的歡迎，在ssl更新到3.0時，網際網路工程任務組（ietf）對ssl3.0進行了標準化，並新增了少數機制（但是幾乎和ssl3.0無差異），並將其更名為tls1.0(transport layer security 安全傳輸層協議)，可以說tls就是ssl的新版本3.1

ssl和tls的聯絡

ssl是tls的前世，tls是ssl的今生

tls與ssl連線過程無任何差異

tls與ssl的兩個協議（記錄協議和握手協議）協作工作方式是一樣的

ssl和tls的區別

ssl與tls兩者所使用的演算法是不同的

tls增加了許多新的報警**，比如解密失敗(decryption_failed)、記錄溢位(record_overflow)、未知ca(unknown_ca)、拒絕訪問(access_denied)等，但同時也支援ssl協議上所有的報警**!

由於這些區別的存在，我們可認為tls是ssl的不相容增強版。即tls和ssl不能共用。

在認證證書時tls指定必須與tls之間交換證書， ssl必須與ssl之間交換證書。