HTTP与HTTPS

我的博客主页：笔头博客

一、HTTP与HTTPS

HTTPS的SSL加密是在传输层实现的

1、HTTP与HTTPS的基本概念

HTTP：超文本传输协议，是互联网上应用最广泛的驿站网络协议，是一个客户端和服务端请求与应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，网络传输减少。

HTTPS：是以安全为目标的HTTP通道。简单讲时HTTP的安全版本，即HTTP下加入SSL 层，HTTPS的安全基础是SSL ，因此加密的详细内容就需要SSL 。HTTPS协议的主要作用就是：建立一个信息安全通道，来确保数据的传输，确保网站的真是性。

2、HTTP与HTTPS的区别

HTTP传输的数据时未加密的，也就是明文的，王景公司设置了SSL协议来对HTTP传输的数据进行加密处理，简单来说HTTPS协议是由HTTP和SSL协议构建的可进行加密传输和身份认证的网络协议，比HTTP协议的安全性更高。

3、主要区别

1）HTTPS协议需要ca证书

2）HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的SSL加密传输和身份认证的网络协议，比HTTP协议安全性更高。

3）使用不同的连接方式端口也不同，HTTP一般为80端口，而HTTPS使用的端口为443。

4）http连接时简单无状态的，HTTPS协议是由SSL+HTTP协议共同构建的加密传输及身份认证的网络协议。

4、HTTPS协议的工作原理

1）客户使用HTTPS url访问服务器，则要求web服务器建立SSL链接

2）web服务器接受到客户端的请求之后会将网站的证书（证书中包含了公钥），返回给客户端。

3）客户端和web端服务器开始协商SSL链接的安全等级即加密等级。

4）客户端浏览器通过双方协商一致的安全等级，建立会话秘钥，然后通过网站的公钥来加密会话秘钥，并传送给网站。

5）web服务器通过自己的私钥解密出会话秘钥。

6）web服务器通过会话秘钥机密与客户端之间的通讯。

5、HTTPS协议的优点

1）使用HTTPS协议可以认证用户和服务器，确保数据发送到正确的服务器及客户端。

2）HTTPS协议是由SSL+HTTP协议构建的加密传输及身份认证的网络协议，可以防止数据传输过程中不被窃取、修改，保证数据的完整性。

3）HTTPS是目前架构下最安全的解决方案，虽然不是绝对安全，但它大幅度增加的中间人的攻击成本。

6、HTTPS协议的缺点

1）HTTPS握手阶段比较费时，会使页面加载时间延长，并增加10%-20%的耗电。

2）HTTPS缓存不如HTTP高效，会增加数据开销。

3）SSL证书需要申请，而且功能越强大的SSL证书费用越高。

4）SSL证书需要绑定IP，不能再同一个IP上面绑定多个域名，ipv4资源支持不了这种消耗。