前言
前几天被问起http和https的区别,我发现自己只是表面上知道https比http安全,原理的什么的都不清楚,决定查资料彻底理解他们的含义和区别。
超文本协议http协议被用于在web浏览器和网站服务器之间传递信息,HTTP协议以明文的方式发送内容,不提供任何方式的数据加密,如果攻击者截取浏览器和服务器之间传递的报文,就可以直接读懂其中的信息,因此,http不适合传输一些敏感信息。比如:信用卡号,密码支付等信息。
为了解决HTTP协议这个缺陷,需要使用另外一个协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,https在http的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
http和https的概念
http: 超文本传输协议,是互联网上广泛的一种网络协议,是一个用户客户端和服务端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
https: 一安全为目标的HTTP通道,在http下加入了SSL层。SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
https协议的主要作用可以分为两种:
- 建议一个信息安全通道,来保证数据传输的安全
- 确定网站的真实性。
http和https的区别
https协议是由http + ssl构建的可进行加密传输,身份验证的网络协议,要比http更加安全。
主要的区别如下:
- https协议需要申请证书,一般免费证书比较少,所以需要一定的费用
- http是超文本传输协议,信息是明文传输。https则是具有安全性的ssl加密传输协议
- http和https使用的是完全不相同的两种连接方式,用的端口也不一样,http是80端口,https是443端口
所以一般安全级别比较高的服务都为采用https协议来进行信息加密避免敏感信息泄露。
https的优缺点
优点:
- 安全性
- SEO更优 比起同等http网站,采用https加密的网站在搜索结果中的排名会更高。
缺点:
- https协议会使加载时间变得较长点,增加数据开销和功耗
- 经济方面