感谢我们对天才疯子的重视和支撑!
http:
超文本传输协议 (HTTP) 是一个用来经过互联网传输和接纳信息的协议。
HTTP 运用恳求/呼应的进程,因而信息可在服务器间快速、轻松并且准确的进行传输。
当你拜访 Web 页面的时分你就是在运用 HTTP 协议,但 HTTP 是不安全的,能够轻松对偷听你跟 Web 服务器之间的数据传输。
https:
HTTPS (根据安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议,也能够说:HTTPS = HTTP + SSL;HTTPS 在 HTTP 应用层的基础上运用安全套接字层作为子层。
http和https不同之处:
HTTP 的 URL 以 http:// 最初,而 HTTPS 的 URL 以 https:// 最初
HTTP 是不安全的,而 HTTPS 是安全的
HTTP 规范端口是 80 ,而 HTTPS 的规范端口是 443
在 OSI 网络模型中,HTTP 作业于应用层,而 HTTPS 作业在传输层
HTTP 无需加密,而 HTTPS 对传输的数据进行加密
HTTP 无需证书,而 HTTPS 需求认证证书
有人说:HTTPS 跟 HTTP 相同,只不过增加了 SSL / TLS,那ssl又是什么?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。由于装备在服务器上,也称为SSL服务器证书。
SSL 证书就是恪守 SSL协议,由受信赖的数字证书颁布组织CA,在验证服务器身份后颁布,具有服务器身份验证和数据传输加密功用。
ssl在https上的用途:
验证服务器端
答应客户端和服务器端挑选加密算法和暗码,保证两边都支撑
验证客户端(可选)
运用公钥加密技能来生成同享加密数据
创立一个加密的 SSL 衔接
根据该 SSL 衔接传递 HTTP 恳求
https缺陷和长处:
缺陷:
长处:
现在越来越多的网站参加https的队伍,都是为安全考虑!
转载请注明出处。