概念
HTTP 是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTP:是互联网上应用最为广泛的一种网络协议,是一种超文本传输协议,传输的数据都是未加密的,也就是以明文方式发送内容,相对来说不太安全,如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。因此,HTTP 协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
为了解决 HTTP 协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议 HTTPS,为了数据传输的安全,HTTPS 在 HTTP 的基础上加入了 SSL/TLS
协议,SSL/TLS
依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
安全超文本传输协议(HTTPS
,HTTP over SSL,HTTP Secure)是应用安全套接层协议(SSL
)或安全传输层协议(TLS
)作为 HTTP 应用层子层。HTTPS:是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,传输的数据是通过 SSL 加密的。所以 HTTPS 协议的主要作用是:建立一个信息安全通道,来确保数组的传输,确保网站的真实性。
区别
- 使用不同的链接方式,端口也不同,一般而言,http 协议的端口为 80,https 的端口为 443
- http 是超文本传输协议,信息是明文传输; https 则是具有安全性的 SSL/TLS 加密传输协议。
- 相对来说 HTTP 所需成本很小;但是 HTTPS 成本所需较高,尤其是所需 ca 证书等级越高,费用越高(CA 证书功能越强大,所需费用越高)
- http 的连接很简单,是无状态的;HTTPS 协议是由 SSL/TLS+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 http 协议安全。
HTTPS 缺点
- https 握手阶段比较费时,会使页面加载时间延长 50%,增加 10%~20% 的耗电。
- https 缓存不如 http 高效,会增加数据开销。
- SSL 证书也需要钱,功能越强大的证书费用越高。
- SSL 证书需要绑定 IP,不能再同一个 ip 上绑定多个域名,ipv4 资源支持不了这种消耗。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于