HTTP(HyperText Transfer Protocol)HTTPS(HyperText Transfer Protocol Secure)是两种用于传输数据的协议,它们有以下主要区别:
首先从大的方面来讲:
http:超文本传输协议,是一种不安全的协议,对数据不提供任何形式的加密。数据在传输过程中以明文形式发送,容易被中间人窃听和篡改,存在安全风险。(不适用于传输一些敏感信息,比如涉及到个人信息、密码等就不推荐使用http协议。) https:在http基础上加入了加密传输ssl协议。基于TLS/SSL协议的安全版本,通过数据加密和身份验证,确保数据在传输过程中是加密的和安全的,有效防止中间人攻击。(ssl依靠证书来验证服务器身份,为浏览器和服务器之间的通讯加密,其作用一种是建立一个信息安全的通道,来保证数据传输安全,另一种是确认网站的真实性。
HTTPS和HTTP的区别主要如下: 工作层:在OSI网络模型中,HTTP工作于应用层,而HTTPS工作在传输层。连接端口:HTTP标准端口是80,而HTTPS的标准端口是443。 传输方式:HTTP是超文本传输协议,信息明文传输,而HTTPS是SSL加密传输协议。 工作耗时:HTTP耗时=TCP握手,而HTTPS耗时=TCP握手+SSL握手。 显示形式:HTTP的URL以http://开头,而HTTPS的URL以https://开头。 费用:HTTP无需费用,而HTTPS需要到CA申请证书,一般免费证书较少,需要一定费用。 安全性:HTTP的连接很简单,是无状态的超文本传输协议,信息明文传输;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。 网站标识:HTTP:在浏览器地址栏中没有额外的标识,通信为普通文本传输。HTTPS:在浏览器地址栏中会显示一个锁形状的图标或者绿色的安全标识,表示该网站是通过安全连接进行通信。
精彩文章
发表评论