谈谈http与https

今天简单的来说一下http和https,

简单来讲:

  •    HTTP 是 超文本协议,TCP 端口是 80
  •    HTTPS 是一种配合了SSL协议的、加密的HTTP 协议 ,TCP端口是 443

 

 HTTP 是什么

 HTTP(HyperText Transfer Protocol)协议是非常常见的网络协议,是专门用来传输WEB内容的,提供了发布和接收HTML的方法,大部分网站都是通过HTTP协议来传输WEB页面的(HTML、CSS、JS等)

 

SSL/TLS 是什么

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

 

SSL协议可分为两层:

    SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

    SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等 如上图所示:SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。

SSL协议提供的安全通道有以下三个特性:

    机密性:SSL协议使用密钥加密通信数据。

    可靠性:服务器和客户都会被认证,客户的认证是可选的。

    完整性:SSL协议会对传送的数据进行完整性检查。

 

HTTPS 是什么

现在来理解HTTPS(Hypertext Transfer Protocol Secure)安全超文本传输协议,就应该简单明了了,HTTPS就是HTTP的安全版,即在HTTP下加入了SSL层

 

HTTP与HTTPS的区别:

    一、https协议需要到ca申请证书,一般免费证书很少,需要交费。

    二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

    三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

    四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

 

posted @ 2018-01-30 09:32  切切歆语  阅读(399)  评论(0编辑  收藏  举报