二、HTTPS协议
1、简介
HTTPS的全称:Hyper Text Transfer Protocol Secure 安全超文本传输协议。HTTP协议是以明文来传输数据的,所以传输隐私信息非常不安全(例如:银行账号、密码)。为了保证隐私数据安全传输,就必须使用SSL/TSL协议对传输的数据进行加密,从而就诞生了HTTPS。简单说HTTPS就是HTTP的安全版。
HTTPS的实现是在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。SSL协议是由netscape开发,并集成到浏览器中,但由于其本身存在安全漏洞,所以在3.0版本后,被升级成TLS。因此,TLS和SSL一样,是工作在传输层和应用层之间的一层。
2、HTTP和HTTPS的区别
HTTP | HTTPS |
---|---|
URL以HTTP://开头 | URL以HTTPS://开头 |
不安全的明文传输 | 安全的加密传输 |
默认端口是80 | 默认端口是443 |
工作于应用层 | 工作于传输层与应用层之间 |
无法验证身份 | 依赖于SSL证书,可验证服务器身份 |
无需证书 | 需要正规CA颁发的SSL证书 |
网友评论