0%

HTTP与HTTPS区别随笔

超文本传输安全协议(HTTPS)

超文本传输安全协议(HyperText Transfer Protocol Secure),缩写HTTPS,也常称为:HTTP over TLS、HTTP over SSL 或 HTTP Secure。是一种计算机网络进行安全通信的传输协议。HTTPS经由HTTP协议进行通信,但是利用SSL/TLS来加密之间传输的数据包。HTTPS开发的主要目的是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出。

在2010年末后HTTPS开始广泛使用,以保证网页浏览的私密性。

还有一种安全超文本传输协议(S-HTTP)的HTTP安全策划三农户实现,但是HTTPS的广泛应用实现了HTTP的安全传输,S-HTTP并没有得到广泛的支持。

HTTP 和 HTTPS 的主要差异

HTTP的URL是由http://起始与默认使用端口80,而HTTPS的URL则是由https://起始与默认使用端口443

HTTP 和 HTTPS 协议层

HTTP协议和安全协议同属于应用层(OSI模型的最高层),具体来讲,安全协议工作在HTTP之下,传输层之上:安全协议向运行HTTP的进程提供一个类似于TCP的套接字,供进程向其中注入报文,安全协议将报文加密并注入运输层套接字;或是从运输层获取加密报文,解密后交给对应的进程。严格地讲,HTTPS并不是一个单独的协议,而是对工作在一加密连接(TLS或SSL)上的常规HTTP协议的称呼。

HTTPS报文中的任何东西都被加密,包括所有报头和荷载。入股被攻击者攻击,大多数情况下那个攻击者所能知道的只有在两者之间有一连接这一事实。

提供服务

要使一网络服务器准备好接受HTTPS连接,管理员必须创建一数字证书,并交由证书颁发机构签名以使浏览器接受。证书颁发机构会验证数字证书持有人和其声明的为同一人。浏览器通常都预装了证书颁发机构的证书,所以他们可以验证该签名。

获得证书

由证书颁发机构签发的证书有免费的,也有收费数美元到数千美元的。一个组织或团体也有可能有自己的证书,尤其是当浏览器来访问他们自己的网站时,如学校、公司等会使用自己的证书。

总结HTTPS和HTTP的区别

https协议需要到CA申请证书,需要交费。

http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。

http的连接很简单,是无状态的。

我是一名Linux初学者,如果你与我一样喜欢折腾,喜欢Linux,那么请加入我的电报群https://t.me/yeefire_blog,在这里畅所欲言,共同学习进步。

  • 本文作者: YeeFire
  • 本文链接: https://blog.yeefire.com/2020_02/HTTPS_HTTP.html
  • 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。您可以自由复制、散布、展示及演出本作品;若您改变、转变或更改本作品,仅在遵守与本作品相同的许可条款下,您才能散布由本作品产生的派生作品!由于本人水平有限,不保证作品内容准确无误,亦不承担任何由于使用此作品所导致的损失。

欢迎关注我的其它发布渠道