HTTP與HTTPS的區別有哪些?可能對于不少人來說���,并不是很清楚���,在此�����,小編就為大家好好解釋一下HTTP與HTTPS的區別。
超文本傳輸協議HTTP協議被用于在Web瀏覽器和網站服務器之間傳遞信息���,HTTP協議以明文方式發送內容,不提供任何方式的數據加 密�,如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文���,就可以直接讀懂其中的信息�,因此���,HTTP協議不適合傳輸一些敏感信 息�����,比如:信用卡號�、密碼等支付信息�。
為了解決HTTP協議的這一缺陷,需要使用另一種協議:安全套接字層超文本傳輸協議HTTPS��,為了數據傳輸的安全����,HTTPS在HTTP的基 礎上加入了SSL/TLS協議,SSL/TLS依靠證書來驗證服務器的身份�,并為瀏覽器和服務器之間的通信加密����。
HTTPS協議是由SSL/TLS+HTTP協議構建的可進行加密傳輸�、身份認證的網絡協議,要比http協議安全
HTTPS協議的主要作用可以分為兩種:一種是建立一個信息安全通道����,來保證數據傳輸的安全;另一種就是確認網站的真實性���。
HTTPS和HTTP的主要區別
https協議需要到CA申請證書��,一般免費證書較少,因而需要一定費用�����。
http是超文本傳輸協議��,信息是明文傳輸�����,https則是具有安全性的ssl/tls加密傳輸協議。
http和https使用的是完全不同的連接方式�,用的端口也不一樣����,前者是80��,后者是443�。
http的連接很簡單���,是無狀態的;HTTPS協議是由SSL/TLS+HTTP協議構建的可進行加密傳輸��、身份認證的網絡協議,比http協議安全���。
客戶端在使用HTTPS方式與Web服務器通信時的步驟
客戶使用https的URL訪問Web服務器,要求與Web服務器建立SSL連接��。
Web服務器收到客戶端請求后�,會將網站的證書信息(證書中包含公鑰)傳送一份給客戶端。
客戶端的瀏覽器與Web服務器開始協商SSL/TLS連接的安全等級�����,也就是信息加密的等級����。
客戶端的瀏覽器根據雙方同意的安全等級,建立會話密鑰,然后利用網站的公鑰將會話密鑰加密,并傳送給網站��。
Web服務器利用自己的私鑰解密出會話密鑰���。
Web服務器利用會話密鑰加密與客戶端之間的通信�。
