HTTP和HTTPS
HTTP
大家都知道它是超文本传输协议,也就是提供一种发布和接受HTML页面的方法。
HTTPS
Hyper Text Transfer Protocol Secure
简单讲就是HTTP的安全版,也就是HTTP下加入SSL层,SSL就是HTTPS的安全基础,加密就更离不开SSL。
HTTPS = HTTP + SSL
SSL
它又是什么?它是一个URI scheme(抽象标识符体系),语法类同于HTTP体系,用于安全的HTTP数据传输。
区别:
1.HTTP无需证书,而HTTPS需要到ca申请证书进行认证。
2.HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的ssl加密传输协议。
3.HTTP标准端口是80,HTTPS的标准端口是443。
4.HTTP的URL以http://开头,而HTTPS的URL以https://开头
(https://www.sogou.com)。
5.在OSI网络模型中,HTTP工作于应用层,而HTTPS工作于传输层。
HTTPS工作过程
我们先回顾一下HTTP的工作过程
1.浏览器打开一个TCP连接;
2.浏览器给服务器发送HTTP请求;
3.服务器给浏览器发送HTTP响应信息;
4.TCP连接关闭。
现在我们来看看HTTPS的工作流程
其实HTTPS和HTTP一样,只不过就是加了SSL,我们千万不可小看SSL,SSL在HTTP工作过程的基础上会加上自己的一些动作:
a.验证服务器端;
b.允许客户端和服务器端选择加密算法和密码,确保双方都支持;
c.验证客户端(这一步是可选的);
d.使用公钥加密技术生成共享加密数据;
e.创建一个加密的SSL连接;
f.基于该SSL连接传递HTTP请求。
其实对于HTTPS的工作原理,我们简单理解为以下几点:
1.客户端发起HTTPS请求;
2.服务端的配置;
3.传送证书(证书其实就是公钥);
4.客户端解析证书;
5.传送加密信息;
6.服务端解密信息;
7.传输加密后的信息;
到这里,HTTPS的工作流程已经完毕,这已经在很大程度上增强了安全性。
那么问题来了,HTTPS这么好,它适合在哪用?
鉴于HTTPS的安全性较好,我们可以再银行网站,支付网关,购物网站,登录页,电子邮件及一些企业不能的网站使用它。
大家以后在网站要输入自己信息时,先检查该网页是否使用https加密连接,如果没有银行卡号之类的还是不要填了。
https对于大部分人来说,意味着比较安全。相比http,让人更加放心。但是作为普通网民,无论在上什么网站,http还是https的时候,可都不能掉以轻心,特别是涉及到自己的个人信息
网友评论