http(hypertext transfer protocol)超文字傳輸協議,是網際網路上應用最為廣泛的一種網路協議。
所有的www檔案都必須遵守這個標準。那麼什麼是協議呢,簡單來說就是規則,就像開車上路就要遵守交通規則,www檔案必須遵守這個規則。
https(hypertext transfer protocol secure)超文字傳輸安全協定是超文字傳輸協定和ssl/tls的組合,(tls/ssl全稱安全傳輸層協議transportlayer security, 是介於tcp和http之間的一層安全協議,不影響原有用以提供加密通訊及對網路伺服器身份的鑑定。
的tcp協議和http協議,所以使用https基本上不需要對http頁面進行太多的改造。)
在瀏覽器中很明顯的區別就是綠色的小鎖,顯示安全連線
tcp和ip都是網路層的傳輸協議。tls的基本工作方式是,客戶端使用非對稱加密與伺服器進行通訊,實現身份驗證並協商對稱加密使用的金鑰,然後對稱加密演算法採用協商金鑰對資訊以及資訊摘要進行加密通訊,不同的節點之間採用的對稱金鑰不同,從而可以保證資訊只能通訊雙方獲取。http與https差了一層ssl/tsl層,而https又稱為安全版的http。
那麼問題來了,為什麼https就是安全的呢?為什麼http不安全呢?
解決這問題,就要知道ssl/tsl是幹嘛用的,原來ssl/tsl是對資料進行加密的,進行身份的驗證,完整性驗證(安全傳輸層協議)
下面我就介紹下ssl/tsl的工作原理是什麼,為什麼說它是安全的。
tls/ssl的功能實現主要依賴於三類基本演算法:雜湊函式hash、對稱加密和非對稱加密,其利用非對稱加密實現身份認證
和金鑰協商,對稱加密演算法採用協商的金鑰對資料加密,基於雜湊函式驗證資訊的完整性。
所以說https是安全的
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
http和https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的...