【大场面经】7.6(3)😳为什么项目不用 https ,以及 http 与 https 的区别

Posted on 2021-07-06 11:27  秃头少女JennieLiu  阅读(260)  评论(0编辑  收藏  举报

http 和 https 的区别

http 传输的数据都是未加密的,也就是明文的,网景公司设置了 SSL(Secure Sockets Layer 安全套接字协议) 协议来对 http 协议 传输的数据进行加密处理

简单来说 https 协议是由 http 和 ssl 协议构建的可进行加密传输和身份认证的网络协议,比 http 协议的安全性更高。 主要的区别如下:

  • https 协议需要 ca 证书,费用较高
  • http 是超文本传输协议,信息是明文传输
  • https 则是具有安全性的 ssl 加密传输协议。 使用不同的链接方式,端口也不同,一般而言,http 协议的端口为 80,https 的端口为 443
  • http 的连接很简单,是无状态的
  • HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 http 协议安全

HTTP 三大风险:(主要因为http是明文传播)

  1. 窃听风险(eavesdropping):第三方可以获知通信内容。
  2. 篡改风险(tampering):第三方可以修改通信内容。
  3. 冒充风险(pretending):第三方可以冒充他人身份参与通信。

HTTPS 解决方案

  1. 所有信息都是加密传播,第三方无法窃听。
  2. 具有校验机制,(数字签名?),一旦被篡改,通信双方会立刻发现。
  3. 配备身份证书,防止身份被冒充。

❓项目为什么不用https(先问是不是,再问为什么)

为什么大多数网址使用http而不使用https

对于配置来说,所有的WEB服务器基本上都支持SSL,但所有的服务器默认状态是用HTTP协议进行信息发布和处理的,因此默认的东西往往就使用的多了一些。

并且由于Https服务需要对服务器进行配置,并且需要特定的服务器证书,那么在服务器管理员设置的时候往往就需要增加不必要的成本导致整个项目成本的增加。因此在大多数情况下Https并不是首选项。

🔗引用

[我们为什么要用 HTTPS?(为什么不在使用http)_牧码人-柯大师博客-CSDN博客_为什么要用https](https://blog.csdn.net/kmy20171001/article/details/89404652?ops_request_misc=&request_id=&biz_id=102&utm_term=为什么项目不用 https 以及 http 与 https &utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-3-.pc_search_result_before_js&spm=1018.2226.3001.4187)

面试官问你们公司开发,用http和https协议,那它俩有什么区别,为什么大多使用http?(转)_晓飛的博客-CSDN博客