HTTP与HTTPs的区别

2021-05-02 11:28

阅读:618

标签:完整性   nsf   文件   传输协议   使用   密码   ext   一个   工作   

HTTP与HTTPs的区别呢?有人可能说,不就多了个s么!对,确实只是多了个s,但是因为这个s,后者比前者功能更强大,而且前者免费,后者收费。

一、HTTP是什么

  •   HTTP是超文本传输协议(Hyper Text Transfer Protocol)。是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。
  •   HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)
  •   HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送响应信息。

二、HTTPs是什么

  HTTPs也是超文本传输协议,但是它是具有安全性的ssl加密传输协议。

三、为何要使用HTTPs ?

  HTTP的缺点:

  1.   通信使用明文,内容可能被窃听(重要密码泄露)
  2.   不验证通信方身份,有可能遭遇伪装(跨站点请求伪造)
  3.   无法证明报文的完整性,有可能已遭篡改(运营商劫持)

  HTTPs能够解决那些问题 ?

    https是在http协议基础上加入加密处理和认证机制以及完整性保护,即http+加密+认证+完整性保护=https
    https并非应用层的一种新协议,只是http通信接口部分用ssl/tls协议代替而已。通常http直接和tcp通信,当使用ssl时则演变成先和ssl通信,再由ssl和tcp通信。
    所谓https,其实就是身披ssl协议这层外壳的http

  技术图片

 

四、ssl/tls协议是什么?

  SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。
  为啥要发明 SSL 这个协议?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题

 

  SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。
  所以这两者其实就是同一种协议,只不过是在不同阶段的不同称呼。

五、总结HTTP与HTTPs的区别 

  1. https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
  2. http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

HTTP与HTTPs的区别

标签:完整性   nsf   文件   传输协议   使用   密码   ext   一个   工作   

原文地址:https://www.cnblogs.com/youhongliang/p/12129705.html


评论


亲,登录后才可以留言!