HTTP和HTTPS是访问资源所需要的协议类型。
HTTP的全称是Hyper Text Transfer Protocol,中文名字叫做超文本传输协议。HTTP协议是用于从网络传输超文本数据到本地浏览器的传送协议,它能保证高效而准确的传送超文本文档。HTTPS的全称是Hyper Text Transfer Protocol over Secure Socker Layer,是以安全为目标的HTTP通道,简单的来说HTTPS是HTTP的安全版,在HTTP下加入SSL层,简称HTTPS。HTTPS的安全基础是SSL,因此通过它传输的内容都是经过SSL加密的,它的主要作用可以分为两种:建立一个信息安全通道来保证数据传输的安全;确认网站的真实性,凡是使用了HTTPS的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真是信息,也可以通过CA机构颁发的安全签章来查询。
这里我们老说SSL,那么SSL是个什么东东呢,SSL其实是一种安全协议。我们在网络上传输的数据非常easy被非法用户窃取,SSL采用在通信两方之间建立加密通道的方法保证传输数据的机密性。所谓的加密通道,是指发送方在发送数据前,使用加密算法和加密密钥对数据进行加密,然后将数据发送给对方。接收方接收到数据后,利用解密算法和解密密钥从密文中获取明文。没有解密密钥的第三方,无法将密文恢复为明文,从而保证传输数据的机密性。
注意:某些网站虽然使用了HTTPS协议,但还是会被浏览器提示不安全,例如我们在Chrom浏览器里面打开12306,链接为:https://www.12306.cn/,这时浏览器会提示“您的链接不是私密链接”这样的话,这是因为12306的CA证书是中国铁道部自行签发的,而这个证书是不被CA机构信任的,所以这里证书验证就不会通过而提示这样的话,但是实际上它的数据传输依然是经过SSL加密的。
