HTTP協(xié)議以明文方式發(fā)送內(nèi)容����,不提供任何方式的數(shù)據(jù)加密,如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文���,就可以直接讀懂其中的信息���,因此HTTP協(xié)議不適合傳輸一些敏感信息,比如信用卡號���、密碼等��。而為了數(shù)據(jù)傳輸?shù)陌踩�,HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議���,SSL依靠證書來驗證服務(wù)器的身份����,并為瀏覽器和服務(wù)器之間的通信加密。
HTTP與HTTPS的基本概念
HTTP:是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議�����,是一個客戶端和服務(wù)器端請求和應(yīng)答的標準(TCP)����,用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議,它可以使瀏覽器更加高效�����,使網(wǎng)絡(luò)傳輸減少�。
HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版�����,即HTTP下加入SSL層����,HTTPS的安全基礎(chǔ)是SSL�����,因此加密的詳細內(nèi)容就需要SSL。
HTTP與HTTPS的特點差異
1.HTTPS協(xié)議需要使用CA申請證書��,一般免費證書很少����,因此是需要支付費用的。
2.HTTP是超文本傳輸協(xié)議�����,信息是明文傳輸����,HTTPS 則是具有安全性的ssl加密傳輸協(xié)議,因此HTTPS在安全性上比HTTP高����。
3.HTTP和HTTPS使用的是完全不同的連接方式,用的端口也不一樣��,http使用的是80�,HTTPS使用的是443。
4.HTTP的連接很簡單,是無狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸���、身份認證的網(wǎng)絡(luò)協(xié)議�,相對于HTTP協(xié)議更安全也更復(fù)雜��。
5.HTTPS主要作用可以分為兩種�,一種是建立一個信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩?另一種就是確認網(wǎng)站的真實性����,凡是使用了 https 的網(wǎng)站,都可以通過點擊瀏覽器地址欄的鎖頭標志來查看網(wǎng)站認證之后的真實信息����,也可以通過 CA 機構(gòu)頒發(fā)的安全簽章來查詢
