【计算机网络原理】HTTP协议与HTTPS协议的区别
但行好事,莫问前程
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。其主要用途如下:
1.认证用户和服务器,确保数据发送到正确的客户机和服务器 2.加密数据以防止数据中途被窃取 3.维护数据的完整性,确保数据在传输过程中不被改变。
SSL存在三个特性: 1.机密性:SSL使用密钥加密通信数据 2.可靠性:服务器和客户都会被认证,客户的认证是可选的 3.完整性:SSL协议会对传输的数据进行完整性检查
HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。 二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
上一篇:
Java架构师技术进阶路线图
下一篇:
Zabbix怎么监控奇安信网神防火墙