https和http的主要區別

https和http的區別主要如下：

https 是乙個使用ssl 保密安全協議的http 。

https需要到ca申請證書，http不需要

https密文傳輸，http明文傳輸

連線方式不同，https預設使用443埠，http使用80埠。

https = http +加密+認證+完整性保護，比http安全。

以下是具體一些分析

一、http和https的基本概念

http：是網際網路上應用最為廣泛的一種網路協議，是乙個客戶端和伺服器端請求和應答的標準（tcp），用於從www伺服器傳輸超文字到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網路傳輸減少。

https：是以安全為目標的http通道，簡單講是http的安全版，即http下加入ssl層，https的安全基礎是ssl，因此加密的詳細內容就需要ssl。

https協議的主要作用可以分為兩種：一種是建立乙個資訊保安通道，來保證資料傳輸的安全；另一種就是確認**的真實性。

二、http和https的主要特點和工作流程

http特點

1.支援客戶/伺服器模式。（c/s模式）

3.靈活：http允許傳輸任意型別的資料物件。正在傳輸的型別由content-type加以標記。

4.無連線：無連線的含義是限制每次連線只處理乙個請求。伺服器處理完客戶的請求，並收到客戶的應答後，即斷開連線。採用這種方式可以節省傳輸時間。

5.無狀態：http協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的資訊，則它必須重傳，這樣可能導致每次連線傳送的資料量增大。另一方面，在伺服器不需要先前資訊時它的應答就較快

http工作流程

第一步：建立tcp/ip連線，客戶端與伺服器通過socket三次握手進行連線

第二步：客戶端向服務端發起http請求（例如：post/login.html http/1.1）

第三步：客戶端傳送請求頭資訊，請求內容，最後會傳送一空白行，標示客戶端請求完畢

第四步：伺服器做出應答，表示對於客戶端請求的應答，例如：http/1.1 200 ok

第五步：伺服器向客戶端傳送應答頭資訊

第六步：伺服器向客戶端傳送請求頭資訊後，也會傳送一空白行，標示應答頭資訊傳送完畢，接著就以content-type要求的資料格式傳送資料給客戶端

第七步：服務端關閉tcp連線，如果伺服器或者客戶端增connection:keep-alive就表示客戶端與伺服器端繼續儲存連線，在下次請求時可以繼續使用這次的連線

https特點

https是http協議的修改，它加密資料並確保其機密性。其配置可保護使用者在與**互動時免於竊取個人資訊和計費資料。

1、優點

相比於http，https可以提供更加優質保密的資訊，保證了使用者資料的安全性，此外https同時也一定程度上保護了服務端，使用惡意攻擊和偽裝資料的成本大大提高。

2、缺點

缺點也同樣很明顯，第一https的技術門檻較高，多數個人或者私人**難以支撐，ca機構頒發的證書都是需要年費的，此外對接https協議也需要額外的技術支援；其二，目前來說大多數**並不關心資料的安全性和保密性，其https最大的優點對它來說並不適用；其三，https加重了服務端的負擔，相比於http其需要更多的資源來支撐，同時也降低了使用者的訪問速度；第四，目前來說http**仍然大規模使用，在瀏覽器側也沒有特別大的差別，很多使用者不關心的話根本不感知。

https工作流程

第一步：客戶使用https的url訪問web伺服器，要求與web伺服器建立ssl連線。

第二步：web伺服器收到客戶端請求後，會將**的證書資訊（證書中包含公鑰）傳送乙份給客戶端。

第三步：客戶端的瀏覽器與web伺服器開始協商ssl連線的安全等級，也就是資訊加密的等級。

第四步：客戶端的瀏覽器根據雙方同意的安全等級，建立會話金鑰，然後利用**的公鑰將會話金鑰加密，並傳送給**。

第五步：web伺服器利用自己的私鑰解密出會話金鑰。

第六步：web伺服器利用會話金鑰加密與客戶端之間的通訊。

https和http的主要區別

http和HTTPS的主要區別

HTTPS 和 HTTP 的主要區別

https和http的主要區別

https和http的主要區別

http和HTTPS的主要區別

HTTPS 和 HTTP 的主要區別

https和http的主要區別

相關推薦