码迷,mamicode.com
首页 > Web开发 > 详细

http和https的区别

时间:2017-12-08 14:08:21      阅读:198      评论:0      收藏:0      [点我收藏+]

标签:端口   连接   一个   https加密   排名   数据传输   敏感信息泄露   网站   之间   

前言

前几天被问起http和https的区别,我发现自己只是表面上知道https比http安全,原理的什么的都不清楚,决定查资料彻底理解他们的含义和区别。

超文本协议http协议被用于在web浏览器和网站服务器之间传递信息,HTTP协议以明文的方式发送内容,不提供任何方式的数据加密,如果攻击者截取浏览器和服务器之间传递的报文,就可以直接读懂其中的信息,因此,http不适合传输一些敏感信息。比如:信用卡号,密码支付等信息。

为了解决HTTP协议这个缺陷,需要使用另外一个协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,https在http的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

http和https的概念

http: 超文本传输协议,是互联网上广泛的一种网络协议,是一个用户客户端和服务端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

https: 一安全为目标的HTTP通道,在http下加入了SSL层。SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
https协议的主要作用可以分为两种:

  1. 建议一个信息安全通道,来保证数据传输的安全
  2. 确定网站的真实性。

http和https的区别

https协议是由http + ssl构建的可进行加密传输,身份验证的网络协议,要比http更加安全。
主要的区别如下:

  1. https协议需要申请证书,一般免费证书比较少,所以需要一定的费用
  2. http是超文本传输协议,信息是明文传输。https则是具有安全性的ssl加密传输协议
  3. http和https使用的是完全不相同的两种连接方式,用的端口也不一样,http是80端口,https是443端口

所以一般安全级别比较高的服务都为采用https协议来进行信息加密避免敏感信息泄露。

https的优缺点

优点:

  1. 安全性
  2. SEO更优 比起同等http网站,采用https加密的网站在搜索结果中的排名会更高。

缺点:

  1. https协议会使加载时间变得较长点,增加数据开销和功耗
  2. 经济方面

http和https的区别

标签:端口   连接   一个   https加密   排名   数据传输   敏感信息泄露   网站   之间   

原文地址:http://www.cnblogs.com/Imflyer/p/8004663.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!