HTTP和 HTTPS的基本概念
HTTP :是互联⽹上应⽤最为⼴泛的⼀种⽹络协议,是⼀个客户端和服务器端请求和应答
的标准( TCP ),⽤于从 WWW 服务器传输超⽂本到本地浏览器的传输协议,它可以使
浏览器更加⾼效,使⽹络传输减少。
HTTPS :是以安全为⽬标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加⼊
SSL 层, HTTPS 的安全基础是 SSL ,因此加密的详细内容就需要 SSL 。
HTTPS 协议的主要作⽤可以分为两种:⼀种是建⽴⼀个信息安全通道,来保证数据传输
的安全;另⼀种就是确认⽹站的真实性。
HTTP与 HTTPS有什么区别?
HTTP 协议传输的数据都是未加密的,也就是明⽂的,因此使⽤ HTTP 协议传输隐私信
息⾮常不安全,为了保证这些隐私数据能加密传输,于是⽹景公司设计了 SSL ( Secure
Sockets Layer )协议⽤于对 HTTP 协议传输的数据进⾏加密,从⽽就诞⽣了 HTTPS 。
HTTPS 加密、加密、及验证过程
简单来说, HTTPS 协议是由 SSL+HTTP 协议构建的可进⾏加密传输、⾝份认证的⽹络
协议,要⽐ http 协议安全。
HTTPS 和 HTTP 的区别主要如下:
- https 协议需要到 ca 申请证书,⼀般免费证书较少,因⽽需要⼀定费⽤。
- http 是超⽂本传输协议,信息是明⽂传输, https 则是具有安全性的 ssl 加密传输协
议。 - http 和 https 使⽤的是完全不同的连接⽅式,⽤的端⼝也不⼀样,前者是 80 ,后者是
443 。 - http 的连接很简单,是⽆状态的; HTTPS 协议是由 SSL+HTTP 协议构建的可进⾏加
密传输、⾝份认证的⽹络协议,⽐ http 协议安全。
- http 是超⽂本传输协议,信息是明⽂传输, https 则是具有安全性的 ssl 加密传输协