基本概念:
http是超文字傳輸協議,是用在web瀏覽器和**伺服器之間傳遞資訊的協議。http是以明文方式傳送內容,沒有任何的資料加密,不適合傳遞一些敏感資訊。
https簡單的講是http的安全版,它在http下加入了ssl層。它的主要作用是建立乙個資訊保安通道,來保證資料傳輸的安全,還有就是確認**的真實性。
ssl:(secure sockets layer 安全套接層) 是為網路通訊提供安全及資料完整性的一種安全協議,ssl在傳輸層對網路層進行加密。
http和https的區別:
1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。
2、http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。
3、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。
4、http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
5、https在傳輸過程中需要加密,所以耗時,效率不如http,會增加資料開銷和功效。
https的工作原理
1、客戶使用https的url訪問web伺服器,要求與web伺服器建立ssl連線。
2、web伺服器收到客戶端請求後,會將**的證書資訊(證書中包含公鑰)傳送乙份給客戶端。
3、客戶端的瀏覽器與web伺服器開始協商ssl連線的安全等級,也就是資訊加密的等級。
4、客戶端的瀏覽器根據雙方同意的安全等級,建立會話金鑰,然後利用**的公鑰將會話金鑰加密,並傳送給**。
5、web伺服器利用自己的私鑰解密出會話金鑰。
6、web伺服器利用會話金鑰加密與客戶端之間的通訊。
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
http和https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的...