HTTP与HTTPS

1. HTTP的定义：

（1）HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL)，即HTTPS=HTTP+SSL。

（2）HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。

2. HTTPS的作用

     超文本传输协议 (HTTP) 是一个用来通过互联网传输和接收信息的协议。HTTP 使用请求/响应的过程，因此信息可在服务器间快速、轻松而且精确的进行传输。当你访问 Web 页面的时候你就是在使用 HTTP 协议，但 HTTP 是不安全的，可以轻松对窃听你跟 Web 服务器之间的数据传输。在很多情况下，客户和服务器之间传输的是敏感歇息，需要防止未经授权的访问。为了满足这个要求，网景公司(Netscape)推出了HTTPS，也就是基于安全套接字层的 HTTP 协议。

3. HTTP与HTTPS的异同

相同点：

（1）都基于同一基础的协议，设立一个连接到Web服务器指定的端口。

（2）当服务器收到请求，会返回一个状态码（200）以及消息主体

（3）使用统一资源定位器URI模式

不同点：

（1）HTTP的URL以http://开头，而HTTPS的URL以https://开头

（2）HTTP是不安全的，HTTPS是安全的

（3）HTTP标准端口是80，而HTTPS的标准端口是443

（4）在OSI网络模型中，HTTP工作于应用层，而HTTPS工作在传输层

（5）HTTP无需加密，而HTTPS对传输的数据进行加密

（6）HTTP无需证书，而HTTPS需要认证证书

4. HTTPS的工作流程

（1）客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。

（2）Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。

（3）客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。

（4）客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。

（5）Web服务器利用自己的私钥解密出会话密钥。

（6）Web服务器利用会话密钥加密与客户端之间的通信。

5. HTTPS的用途

银行网站、支付网关、购物网站、登录页、电子邮件以及一些企业部门的网站应该使用 HTTPS