2021-06-26

http 与 https 区别

==>

• HTTP协议

  • 当我们访问一个网站的时候，地址栏上就会出现一串 URL，如下

    

  • 域名：不同的域名表示网站中的不同页面

  • 通讯协议：浏览器和服务器之间的一种规则(沟通的语言)

  • http是超文本传输协议，一种以明文数据的传输的协议。http协议被广泛的用于浏览器与服务器之间传输数据，以明文的方式传输，不提供任何的数据加密，浏览这也可直接读懂其中的信息。让用户存在非常大的安全隐患。

• HTTPS协议

  • 为了解决http协议上的这个一缺陷，就出现了https。

  • https是另外一种协议，在http的基础上加入了SSL(安全套接字)/TSL(加密的)，利用SSL/TLS建立全信道，加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证，同时保护交换数据的隐私与完整性。这样即使被第三者截获，而数据是加密的，信息仍然是安全的。这就是两者最大的区别

    PS：PS:TLS是传输层加密协议，前身是SSL协议

• HTTP 和 HTTPS 的区别

• 安全性不同

  • HTTP => 应用层(HTTP)、传输层(TCP)、网络层(HTTP)、数据链层(HTTP)，在此的基础上，HTTPS在应用层和传输层多了一个安全层， HTTPS => 应用层(HTTP)=>安全层(SSL / TLS)=>传输层(TCP)=>网络层(HTTP)=>数据链层(HTTP).
  • 在网络模型中，HTTP工作于应用层，而HTTPS工作在传输层。

• https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

• http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议

• http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

• http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

• HTTPS的工作原理：

  • 客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。
  • Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。
  • 客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。

• HTTPS 优缺点

  • 优点
    • 搜索排名提升
    • 使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；
    • HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性；
    • HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。
  • 缺点
    • HTTPS协议握手阶段比较费时，会使页面的加载时间延长;
    • SSL证书需要钱，功能越强大的证书费用越高;
    • HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗