http:
超文本传输协议(HTTP)是一种用于通过互联网传输和接收信息的协议。
HTTP使用请求/响应过程,因此信息可以在服务器之间快速、轻松、准确地传输。
当你访问一个网页的时候,你使用的是HTTP协议,但是HTTP并不安全,所以你很容易窃听到你和Web服务器之间的数据传输。
https:
HTTPS(基于安全套接字层的超文本传输协议或SSL上的HTTP)是网景公司开发的Web协议,也可以这么说:HTTPS = HTTP+SSL;HTTPS在HTTP应用层的基础上使用安全套接字层作为子层。
http和https的区别:
HTTP URLs以开头,而HTTP URLs以开头。
HTTP不安全,而HTTPS是安全的。
HTTP的标准端口是80,而HTTPS的标准端口是443。
在OSI网络模型中,HTTP工作在应用层,HTTPS工作在传输层。
HTTP不需要加密,而HTTPS加密传输的数据。
HTTP不需要证书,而HTTPS需要认证证书。
有人说:HTTPS和HTTP一样,只是加了ssl/TLS。什么是SSL?
SSL证书是数字证书的一种,类似于驾照、护照、营业执照的电子副本。因为它是在服务器上配置的,所以也称为SSL服务器证书。
SSL证书由可信的数字证书颁发机构CA颁发,遵守SSL协议,具有服务器认证和数据传输加密的功能。
在https中使用ssl:
认证服务器端
允许客户端和服务器选择加密算法和密码,以确保双方都支持。
身份验证客户端(可选)
使用公钥加密技术生成共享加密数据。
创建加密的SSL连接
基于SSL连接传递HTTP请求。
现在越来越多的网站加入https的行列,都是出于安全考虑!
