HTTP和HTTPS简介
当我们在浏览器中输入网址并按下回车键时,我们的请求会通过互联网发送到目标服务器,这个过程中,我们与服务器之间的通信是通过一种称为超文本传输协议(HTTP)的计算机网络协议进行的,这种通信方式存在一些安全问题,例如数据可能被第三方截获或篡改,为了解决这些问题,引入了另一种协议:安全超文本传输协议(HTTPS)。
HTTP是什么?
HTTP(HyperText Transfer Protocol)是用于从万维网(WWW)服务器传输超文本到本地浏览器的传送协议,它可以使浏览器更加高效,使网络传输减少,它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。
HTTPS是什么?
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要看SSL,它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输,https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间),这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
HTTP和HTTPS的区别
| HTTP | HTTPS |
| 无安全性可言,数据明文传输,容易被中间人攻击 | 具有安全性,数据经过SSL加密传输,有效防止中间人攻击 |
| 连接方式是普通的未加密的链接 | 连接方式是SSL加密的链接 |
| 需要使用CA机构颁发的证书 | 需要使用CA机构颁发的证书 |
| 无法验证网站的真实性 | 可以验证网站的真实性 |
| 常用于一般的网页浏览 | 常用于处理敏感信息的网站,如网上银行、电商网站等 |
FAQs
Q1: HTTP和HTTPS有什么区别?
A1: HTTP和HTTPS的主要区别在于安全性和数据传输方式,HTTP是无安全性可言的,数据明文传输,容易被中间人攻击,而HTTPS具有安全性,数据经过SSL加密传输,有效防止中间人攻击,HTTPS需要使用CA机构颁发的证书来验证网站的真实性。
Q2: HTTPS是如何保证数据传输的安全性的?
A2: HTTPS保证数据传输的安全性主要依赖于SSL/TLS协议,SSL/TLS协议是一种网络安全协议,可以为通信提供安全及数据完整性保障,在握手阶段,客户端与服务器协商密钥交换算法、对称加密算法、消息认证码算法和Hash算法,客户端与服务器利用协商好的密钥交换算法生成共享密钥,并用该密钥对后续的通信内容进行加密和解密,这样,即使数据在传输过程中被截获,由于没有密钥,也无法解密出原始数据。
原创文章,作者:路飞,如若转载,请注明出处:https://www.kdun.com/ask/602952.html
微信扫一扫