區別
http協議:超文字傳輸協議,基於tcp/ip的物件導向協議,屬於傳輸層協議,用於將web伺服器的文字資料傳送到本地瀏覽器的傳輸協議。以明文方式傳輸資料,不提供任何加密,安全性低,不適合傳輸一些敏感資訊,比如密碼。卡號等。詳細介紹見http協議
客戶端使用https協議與伺服器進行通訊時,步驟如下:1.客戶端使用https的url訪問web伺服器,要求與伺服器建立ssl連線
2.伺服器端收到請求後,將網戰的證書資訊傳送一部分給客戶端
3.客戶端與伺服器端協商ssl連線的安全等級即資訊加密等級
4.客戶端按照協商好的加密等級,j建立會話秘鑰,對傳送資訊進行加密,傳送資料給伺服器端
5.伺服器端收到請求後,進行解密。
6.伺服器利用會話金鑰加密與客戶端建的通訊
1.使用加密方式傳輸資料,比http協議安全,可防止傳輸過程敏感資訊洩露,確保傳輸的可靠性2.使用https協議可以認證使用者和伺服器,確保資料傳送到正確的客戶及和伺服器
1.使用該協議需要申請證書,要花錢2.https連線快取不如http高效,會增加資料開銷和功耗,甚至已有的安全措施受影響
3.三次握手階段較複雜,頁面載入時間會延長,耗電量增加
4.ssl證書常需要繫結ip,同乙個ip上不能繫結多個網域名稱,消耗太大。
1.https需要到ca申請證書,需要花費一定的金額2.http以明文方式傳送資料,https使用加密方式傳送資料
3.https比http安全
4.http使用埠80,https使用埠443
HTTP協議 HTTPS協議
http協議是基於tcp協議的,當然是要先建立tcp連線了。目前使用的http協議大部分都是1.1.在1.1的協議裡面,預設是開啟了keep alive的,這樣建立的tcp連線,就可以在多次請求中復用。http的報文大概分成三大部分。第一部分是請求行,第二部分是請求的首部,第三部分才是請求的正文實體...
HTTP協議與HTTPS協議的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊,它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTP協議與HTTPS協議的區別
1 http協議 hypertext transfer protocol,超文字傳輸協議 超文字傳輸協議http協議被用於在web瀏覽器和 伺服器之間傳遞資訊,http協議以 明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者擷取了web瀏覽器和 伺服器之間的傳輸報文,就可以直接讀懂其中的資訊,...