谈谈http与https
今天简单的来说一下http和https,
简单来讲:
- HTTP 是 超文本协议,TCP 端口是 80
- HTTPS 是一种配合了SSL协议的、加密的HTTP 协议 ,TCP端口是 443
HTTP 是什么
HTTP(HyperText Transfer Protocol)协议是非常常见的网络协议,是专门用来传输WEB内容的,提供了发布和接收HTML的方法,大部分网站都是通过HTTP协议来传输WEB页面的(HTML、CSS、JS等)
SSL/TLS 是什么
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议可分为两层:
SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等 如上图所示:SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议提供的安全通道有以下三个特性:
机密性:SSL协议使用密钥加密通信数据。
可靠性:服务器和客户都会被认证,客户的认证是可选的。
完整性:SSL协议会对传送的数据进行完整性检查。
HTTPS 是什么
现在来理解HTTPS(Hypertext Transfer Protocol Secure)安全超文本传输协议,就应该简单明了了,HTTPS就是HTTP的安全版,即在HTTP下加入了SSL层
HTTP与HTTPS的区别:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。