http是什么?https又是什么?对于http相信大家很不陌生,在接触网络的时候就知道一个完整的网站地址就是http://www.xxx.com类型(如http://www.lmdouble.com),但有时我们也会发现有的网站是https://www.xxx.com类型,对此可能有所疑问,这两种类型的网站有什么区别吗?同时你也会发现大多数的网站网址为http类型,这又是为什么?下面IT技术资料分享网小编就给大家介绍一下。
一、首先了解一下HTTP和HTTPS的基本概念
HTTP:是互联网上使用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
二、HTTP与HTTPS有什么区别呢?
HTTP协议传输的数据都是未加密的,也就是明文的,因此运用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司规划了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
HTTPS和HTTP的区别主要如下:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https运用的是完全不一样的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
HTTPS:// 的Https的意思是 HTTP SSL(Secure Sockets Layer,安全套接字层),是为了提升HTTP协议的安全性由网景公司发起的一个扩展。
主要是因为HTTP协议是明文协议可以被嗅探器抓包捕获,因此在传输过程中不安全采取的一个加密措施。
为什么大多数网址运用http而不运用https
对于配置来说,所有的WEB服务器基本上都支持SSL,但所有的服务器默认状态是用HTTP协议进行信息发布和处理的,因此默认的东西往往就运用的多了一些。
并且由于Https服务需要对服务器进行配置,并且需要特定的服务器证书,那么在服务器管理员设置的时候往往就需要增加不必要的成本导致整个项目成本的增加。因此在大多数情况下Https并不是首选项。
不过自从google 的 Chrome浏览器最近开始将所有的Http协议站点标记为不安全站点后以后运用Https的站点恐怕会越来越多。
http站点在谷歌浏览器中标记
https站点在谷歌浏览器中标记
当然,很多情况下Chrome 还是会报告相似的问题的:这就需要站长自行判断到底是不是安全了。大多数情况下看到的标记需要注意一下,并且采用适当的处理方式进行处理。但如果仅仅是Http协议的警告现在没太大的问题,顶多是发出和浏览的信息会被他人截获、有可能被钓鱼网站钓鱼而已。
IT技术资料分享-个人整理自互联网,如有侵权联系小编删除处理
网友评论