http和https的理解

时间：2019-09-09 19:49:59 阅读：103 评论：0 收藏：0 [点我收藏+]

基本概念

HTTP: 是互联网最为广泛的一种网络协议，是一个客户端和服务器请求和应答的标准(TCP)，用于从www服务器传输超文本到本地浏览器的传输协议，可以使浏览器更加高效，使网络协议减少
HTTPS：以安全为目标的HTTP通道，就是安全版本的http，在HTTP下增加了SSL层，SSL是依靠证书来验证服务器身份的
HTTPS协议的主要作用
1. 建立一个信息安全信息通道,来保证数据传的安全
2. 确认网站的真实性

主要区别

HTTP协议传输数据都是未加密的，也就是明文的，一次使用HTTP协议传输的信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL协议用于对HTTP协议传输的数据进行加密，从而诞生了HTTPS，简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输，身份认证的网络协议，要比HTTP安全
HTTP和HTTPS的主要区别
1. https协议需要到ca申请证书，一般是免费证书较少，需要一定的费用
2. http是超文本传输协议，信息是明文传输的，https则是具有安全的SSL加密传输协议
3. http和https使用的完全不同的链接方式，用的端口也不一样，http是80, https是443
4. http的链接很简单,是无状态的，https协议是由SSL+HTTP协议构建的可进行加密传输，身份认证的网络协议，比较安全

安全问题

超文本传输协议HTTP协议被用于web浏览器和网站服务器之间传递信息,HTTP协议以明文的方式发送内容，不提供任何的数据加密，如果攻击者者截取了web浏览器和网站服务器之间的传输报文，就可以直接读取其中的信息,因此，HTTP协议不适合传输一些敏感信息,如：信用卡号，密码支付信息等。
因此另一种安全套接字层超文本传输协议https，为了数据安全传输，HTTPS在HTTP基础上增加了SSL协议，SSL依靠证书来验证服务器身份，并为浏览器和服务器之间的通信加密

网页显示问题 http在网页中不显示， https在网页中显示出安全协议

访问的时候 chrome56把收集密码或信用卡数据的http页面标记不安全, chrome62带有输入的http页面和所有以无痕模式浏览的http页面标记为不安全，苹果强制所有iosApp在2017/1/1使用https加密

超文本传输协议，是一个基于请求与响应，无状态的，应用层协议(OSI第一层)，常基于TCP/IP协议传输数据，互联网应用最为广泛的一种网络协议，所有的www文件都必须遵循这个标准，设计http协议的初衷是为了提供一种发布和接收html页面的方法。

版本	产生时间	内容
http/0.9	1991年	不涉及数据包传输，规定客户端和服务器之间通信格式，只能GET请求
HTTP/1.0	1996年	传输内容格式不限制，增加PUT、PATCH、HEAD、 OPTIONS、DELETE命令
HTTP/1.1	1997年	持久连接(长连接)、节约带宽、HOST域、管道机制、分块传输编码
HTTP/2.0	2015年	多路复用、服务器推送、头信息压缩、二进制协议等

技术分享图片

HTTP的工作原理

概括

HTTPS要使客户端与服务器端的通信过程得到安全保证，必须使用的对称加密算法，但是协商对称加密算法的过程，需要使用非对称加密算法来保证安全，然而直接使用非对称加密的过程本身也不安全，会有中间人篡改公钥的可能性，所以客户端与服务器不直接使用公钥，而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。这样通过这些机制协商出一个对称加密算法，就此双方使用该算法进行加密解密。从而解决了端与服务器端之间的通信安全问题。

https的优点

http的缺点

原文：https://www.cnblogs.com/kuishen/p/11493277.html

踩

(0)

评论一句话评论（0）

分享档案

更多>