HTTP和HTTPS的區別:
HTTP:(HyperText Transfer Protocol)超文本傳輸協議,被用于web瀏覽器和服務器之間傳遞資訊,從www服務器傳輸超文本到本地瀏覽器的TCP傳輸協議,HTTP協議以明文方式發送內容,不提供任何方式的資料加密,客戶端和服務端都無法驗證對方的身份,如果攻擊者截取了web瀏覽器和網站服務器之間的傳輸報文,就可以直接讀懂其中的資訊,因此,HTTP協議不適合傳輸一些敏感資訊,比如:信用卡號、密碼等支付資訊,
HTTPS:安全套接字層超文本傳輸協議HTTPS,以安全為目標的HTTP通道,簡單講就是HTTP的安全版,為了資料傳輸的安全,在HTTP下加入SSL層,HTTPS的安全基礎是SSL(Secure Sockets Layer),
SSL協議,是一種在傳輸通信協議(TCP/IP)上實作的安全協議,采用公開秘鑰技術,SSL的作用主要有以下三點:
1. 認證用戶和服務器,確保資料發送在正確的客戶機和服務器
2. 加密資料以防止資料中途被竊取
3. 維護資料的完整性,確保資料在傳輸程序中不被改變,
而SSL證書指的是在SSL通信中驗證通信雙方身份的數字檔案,一般分為服務器證書和客戶端證書,通常說的SSL證書主要指服務器證書,SSL證書有受信任的數字證書頒發機構CA在驗證服務器身份后頒發,具有服務器身份驗證和資料傳輸加密功能,
HTTPS多余的資源花費只要是花費在SSL/TLS上的服務器資源,HTTP使用TCP三次握手建立連接,客戶端和服務端需要交換三個包;HTTPS除了TCP的3個包,還要加上SSL握手需要的9個包,所以一共是12個包,
HTTPS協議的主要作用可以分為兩種:一種時建立一個資訊安全通道,來保證資料傳輸的安全;另一種就是確認網站的真實性,
簡單來說,HTTPS協議是由SSL+HTTP協議構建的可以進行加密傳輸、身份認證的網路協議,
HTTP和HTTPS的區別主要如下:
1.開銷花費:HTTPS通信需要證書,一般免費證書較少,需要向認證機構購買,
2.埠:兩者使用埠不同,HTTP為80,HTTPS為443.
3.資源消耗:和HTTP通信相比,HTTPS通信會由于加減密處理消耗更多的CPU和記憶體資源,
4.安全性:HTTP是明文傳輸,不安全,HTTPS則是具有安全性的ssl加密傳輸協議,比HTTP安全,
5.連接方式:兩者使用完全不同的連接方式,HTTP的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/181354.html
標籤:其他