http协议和https协议有什么区别


http协议和https协议有什么区别

文章插图

HTTP与HTTPS有什么区别?
http协议传输数据是未加密的 , 通过明文方式传输 , 因此使用http协议传输数据很不安全 , 为了解决这个问题 , 于是将http协议进行了升级 , 升级成为了https加密传输协议 , 简单地讲https协议是http协议的升级版 , https协议由ssl证书+http协议构成 , 传输数据比http协议更安全可知 。
HTTPS和HTTP的区别主要如下:
1、https协议需要申请ca证书 , 全球知名ca证书申请机构有Comodo、Symantec , 免费ca证书比较少 , 所以申请ca证书会有一定的费用;
2、http是传统网站传输协议 , 采用明文传输 , 数据传输不安全 , https协议则在http协议基础上加了ssl加密传输协议 , 比http协议安全可靠;
3、http和https采用的是两种完全不同的传输方式 , 而且使用的传输端口也不一样 , http协议使用的是80端口 , https协议使用的是443端口;
4、http协议比https协议传输方式更简单 , 为无状态传输 , https协议由ssl证书+http协议构成 , 传输过程采用的是加密、身份认证传输 , 数据传输更安全可靠 。
HTTPS协议的工作原理
https协议是加密进行传输的 , 可避免信息在传输过程中被第三方窃取 , 所以银行、证券、电商网站都会采用https协议 。

http协议和https协议有什么区别

文章插图
浏览器使用https加密协议与网站web服务器进行通信时 , 主要通过以下几个步骤 , 如下图所示:
1)使用https协议访问网站服务器时 , 要求与网站服务器建立SSL加密连接;
2)网站服务器在收到客户端请求后 , 会将网站证书信息(包含证书公钥)传送一份给客户端浏览器;
3)客户端浏览器与网站服务器开始协商SSL加密连接的安全等级 , 也就是加密等级;
4)客户端浏览器根据与网站服务器协商好的安全等级建立通信 , 然后再利用网站公钥将会话密钥加密 , 并传送给网站客户端;
【http协议和https协议有什么区别】 5)网站服务器利用私钥解密出会话密钥;
6)网站服务器利用会话密钥加密与客户端之间的通信 。

http协议和https协议有什么区别

文章插图
https协议与网站web服务器通信步骤
https协议并非就一定安全 , 因为掌握CA根证书机构及掌握加密算法的组织同样可以进行攻击 , 但https协议是目前网站结构下最安全的解决方案 , 也增加了攻击者的攻击成本 。
https协议的优点
1)https协议可认证网站用户和服务器 , 确保数据可发送到正确的客户端和服务器上;
2)https协议由SSL+HTTP协议构成 , 使用加密方式进行传输 , 比http协议安全 , 可避免网站数据在传输过程中不被窃取及更改;
3)https是目前网站架构下最安全一种数据传输方式 , 虽然不一定绝对安全 , 但也增加了攻击者的攻击成本;
4)谷歌就曾在2014年8月表示说“比起http协议网站 , https协议网站将会受到权重倾斜 , 在搜索结果中排名将更好” 。
httpss协议的缺点
1)https协议在与网站服务器握手阶段 , 耗时较长 , 会增加网站加载时间;

相关经验推荐