总结了一下,希望对大家有帮助
祝大家秋招顺利!
首先:
HTTP连接建立相对简单,TCP三次握手之后便可进行HTTP的报文传输
而且它是明文传输,存在安全风险的问题
HTTPS解决了这个问题,它引入了SSL/TLS安全协议;
HTTPS在TCP三次握手后,加入了SSL/TLS握手过程,让客户端和服务器之间的通信数据被加密。
还有:
HTTPS需要向CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的
客户端会验证证书的有效性,如果证书无效或存在问题,客户端会发出警告,提醒用户可能存在安全风险。
而 HTTP 没有这种证书认证机制。
但是由于
HTTPS 需要进行加密和解密操作,以及额外的证书验证等步骤,所以它的传输效率相对 HTTP 会低一些。这可能会导致页面加载速度稍慢,比如在加载一个内容丰富的网页时,使用 HTTP 可能会比使用 HTTPS 更快一些。
而且
运行 HTTPS 的服务器需要更多的计算资源来进行加密和解密操作,以及处理证书相关的任务。这可能会增加服务器的负载和成本。所以HTTPS对服务器性能要求高
应用场景方面
- 敏感信息传输:
对于涉及敏感信息的应用场景,如网上银行、电子商务、电子政务等,必须使用 HTTPS 来确保数据的安全。
例如,在进行在线支付时,使用 HTTPS 可以保护你的信用卡信息不被窃取。
- 一般信息浏览:
对于一些不涉及敏感信息的网站,如新闻网站、博客等,可以使用 HTTP。但为了提高用户的信任度和安全性,越来越多的网站也在逐步采用 HTTPS。
例如,一些大型的新闻媒体网站现在也都使用了 HTTPS,以保护用户的隐私和数据安全。
端口号:
HTTP 默认使用 80 端口进行通信。
HTTPS 默认使用 443 端口。