什么是HTTP协议?
超文本传输协议
HTTP协议通过请求/响应的方式,在客户端和服务端之间进行通信。
HTTP协议有一个致命的缺点:传输信息是明文,不够安全,容易受到中间人攻击。
HTTPS
在Http协议的基础上增加了SSL安全层。
SSL:安全套接层
优点:
(1)提供较高的安全性保证
SSL利用数据加密、身份验证和消息完整性验证机制。保证网络上传输数据的安全性。
(2)支持各种应用层协议
SSL位于应用层和传输层之间。它能够为不论什么基于TCP等可靠连接的应用层协议提供安全性保证。
眼下SSL已经成为网络中用来鉴别站点和网页浏览者身份,在浏览器使用者及Webserver之间进行加密通信的全球化标准。SSL协议已被集成到大部分的浏览器中,如IE、Netscape、Firefox等。这就意味着差点儿随意一台装有浏览器的计算机都支持SSL连接。不须要安装额外的client软件。
SSL协议实现的安全机制包含:
(1)传输数据的机密性:利用对称密钥算法对传输的数据进行加密。
(2)身份验证机制:基于证书利用数字签名方法对server和client进行身份验证,当中client的身份验证是可选的。
(3) 消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性。
参考:
https://mp.weixin.qq.com/s?__biz=MzIxMjE5MTE1Nw==&mid=2653197101&idx=1&sn=d1fe482561d3d079363032ec182c5b3b&chksm=8c99e1f7bbee68e10f8470453637a7d434751a9414ceeffbbb9601f5ae2ba64e26fa6a88a99b&mpshare=1&scene=23&srcid=#rd