http和https的区别

https是一个Netscape开发的web加密传输协议。

http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,基于SSL的HTTP协议)使用了HTTP协议,但HTTPS使用不同于HTTP协议的默认端口及一个加密、身份验证层(HTTP与TCP之间)。这个协议的最初研发由网景公司进行,提供了身份验证与加密通信方法,现在它被广泛用于互联网上安全敏感的通信。

我们可以把https这样理解:https = http + ssl

  我们为什么需要https呢?

  http是一个互联网传输和接收信息的协议,http在使用请求/响应的过程,可在服务器间快速、轻松而且的进行传输。但http是不安全的,主要是其采用的传输方式为明文传输,黑客可以很轻松的窃听你跟web服务器之间的数据传输。

两者区别:

1、https协议需要到ca申请证书,一般免费证书很少,需要交费。

2、http是超文本传输协议,信息是明文传输,创术的信息会被他人截获,是不安全的 ,https 则是具有安全性的ssl加密传输协议,传输信息不易被他人截获,非常安全。

3、http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全

5、 在 OSI 网络模型中,http工作于应用层,而https工作在传输层

posted @ 2020-05-25 15:02  广东赖  阅读(125)  评论(0编辑  收藏  举报