http和https的区别

目录

​编辑

1.身份信息认证方面:

2.连接方式方面:

3.端口方面:

4.安全性能方面:

5.性能成本


首先需要先了解什么是http和https。

http全称是超文本传输协议、https全称是安全超文本传输协议,仅仅两字之差区别却非常大,其之间的主要区别在于数据传输的安全性和完整性。

下面在几个方面带大家更直观的了解:

1.身份信息认证方面:

http是不支持服务器身份验证的,任何网站都可以冒充合法网站。

https是使用了受信任的证书颁发机构(CA)签发的SSL/TLS证书,能够验证服务器身份、防止钓鱼攻击和域名冒充,为用户提供网站的真实性和安全性的保证。注(R3证书则是不验证服务器身份的SSL证书,所以会存在相当一部分不法网站使用该证书,导致该证书兼容性方面的欠缺)

2.连接方式方面:

http是一种无状态且无加密的文本数据传输协议,其连接简单且无法长久。

https则是基于SSL/TLS握手协议建立连接,该过程涉及到身份验证、协商加密算法和交换会话密钥等(过程会存在公钥和私钥的交互),确保服务器端和浏览端的安全信息交换。

3.端口方面:

http是默认使用80端口通信的。

https则是默认使用443端口通信。

4.安全性能方面:

http是明文传输,不提供任何形式的数据加密,所有的客户端与服务器之间的数据传输的信息都是可见的,包括用户凭证、cookie和其他隐私信息。这使得http非常容易受到中间人攻击。

https是通过SSL/TLS协议对传输数据进行加密,确保了数据的隐私性。即便有第三方获取了加密数据也很难进行读取和篡改信息。

5.性能成本

http由于没有加密环节,因此在同等环境下传输速度相对会更快一些,资源消耗也会少一些。

https由于涉及到了加密操作,有可能会使得加载速度变慢一些,但是影响不大,目前服务器和浏览器的优化措施做的还是很好的。同时在购买和部署SSL/TLS证书时会产生一定的费用。

目前拥有基础功能的SSL/TLS证书的价格也并不贵,在有条件的情况下可以直接在受信任的证书颁发机构JoySSL进行咨询,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写230912即可获取优惠。

全球可信任证书颁发机构JoySSL-CA_https证书申请https://www.joyssl.com/brands/JoySSL.html?nid=12

配合操作域名解析申请,不会操作的话也会有工作人员协助安装部署。

安装好证书后即可实现https

相关推荐
点点滴滴的记录9 小时前
RPC核心实现原理
网络·网络协议·rpc
程思扬10 小时前
为什么Uptime+Kuma本地部署与远程使用是网站监控新选择?
linux·服务器·网络·经验分享·后端·网络协议·1024程序员节
海绵波波10711 小时前
Webserver(4.8)UDP、广播、组播
单片机·网络协议·udp
很透彻13 小时前
【网络】传输层协议TCP(下)
网络·c++·网络协议·tcp/ip
蝌蚪代理ip15 小时前
辩论赛——动态IP与静态IP的巅峰对决
网络·网络协议·tcp/ip·ip
田三番17 小时前
使用 vscode 简单配置 ESP32 连接 Wi-Fi 每日定时发送 HTTP 和 HTTPS 请求
单片机·物联网·http·https·嵌入式·esp32·sntp
dulu~dulu17 小时前
查缺补漏----用户上网过程(HTTP,DNS与ARP)
网络·网络协议·http
丶213618 小时前
【网络】HTTP(超文本传输协议)详解
网络·网络协议·http
坚持拒绝熬夜18 小时前
IP协议知识点总结
网络·笔记·网络协议·tcp/ip
C++忠实粉丝1 天前
计算机网络socket编程(1)_UDP网络编程实现echo server
linux·服务器·网络·c++·网络协议·计算机网络·udp