超文本传输协议 (HTTP) 是一个用来通过互联网传输和接收信息的协议。
HTTP 使用请求/响应的过程,因此信息可在服务器间快速、轻松而且精确的进行传输。
当你访问 Web 页面的时候你就是在使用 HTTP 协议,但 HTTP 是不安全的,可以轻松对窃听你跟 Web 服务器之间的数据传输。
https:
HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议,也可以说:HTTPS = HTTP + SSL;HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。
http和https不同之处:
HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头
HTTP 是不安全的,而 HTTPS 是安全的
HTTP 标准端口是 80 ,而 HTTPS 的标准端口是 443
在 OSI 网络模型中,HTTP 工作于应用层,而 HTTPS 工作在传输层
HTTP 无需加密,而 HTTPS 对传输的数据进行加密
HTTP 无需证书,而 HTTPS 需要认证证书
有人说:HTTPS 跟 HTTP 一样,只不过增加了 SSL / TLS,那ssl又是什么?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
ssl在https上的用处:
验证服务器端
允许客户端和服务器端选择加密算法和密码,确保双方都支持
验证客户端(可选)
使用公钥加密技术来生成共享加密数据
创建一个加密的 SSL 连接
基于该 SSL 连接传递 HTTP 请求
https缺点和优点:缺点:
优点:
现在越来越多的网站加入https的行列,都是为安全考虑!