1.http的url為http://開頭,https的url為https://開頭
2.http協議使用tcp的80埠;https協議使用tcp的443埠
3.在osi網路模型中,http可以明確是位於應用層;https是在http的基礎上加上了ssl安全協議,而ssl是運輸層協議,所以https是應用層和傳輸層的結合
4.http是不安全的,而https是安全的
5.http協議對傳輸的資料不進行加密;https協議對傳輸的資料使用ssl安全協議進行加密,https加密需要ca簽發的證書。
6.http無需證書,https需要ca機構wosign頒發的ssl證書
7.總的來說,http效率更高,https安全性更高。
1、為什麼https更安全?https是http基於ssl加密後的傳輸協議
http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議
http的連線很簡單,是無狀態的 https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全
http是明文傳輸,傳輸的資料很可能被中間節點獲取,從而導致資料傳輸不安全
https是加密傳輸,可以保證資料的傳輸安全
2、http的請求流程?
比如在位址列輸入位址
這個位址如何進行訪問?
這個位址網域名稱,這個首先會到本地電腦去找乙個檔案 hosts檔案,檔案裡面使用有這個網域名稱對應的ip。
如果找到了ip,直接返回ip進行訪問
如果找不到ip,到網路上去找乙個網域名稱解析伺服器,伺服器裡面是否有網域名稱對應的ip位址,
如果找到了ip,直接返回ip進行訪問
網域名稱解析 --> 發起tcp的3次握手 --> 建立tcp連線後發起http請求 --> 伺服器響應http請求,瀏覽器得到html** --> 瀏覽器解析html**,並請求html**中的資源(如js、css、等) --> 瀏覽器對頁面進行渲染呈現給使用者
3、https的請求流程?
https就是基於ssl/tls的http請求,也就是在http和tcp之間加了一層ssl/tls,用於資料的加密,加強通訊的安全。
1、網域名稱解析(dns查詢)
2、tcp握手(443埠)並進行ssl加密
3、http請求
4、伺服器響應http請求,瀏覽器得到html** --> 瀏覽器解析html**,並請求html**中的資源(如js、css、等) --> 瀏覽器對頁面進行渲染呈現給使用者
在https中,加密過程大致如下:
首先伺服器將公鑰給瀏覽器,瀏覽器拿到公鑰之後,生成乙個「會話金鑰」,這個會話金鑰屬於對稱加密,然後用公鑰加密這個「會話金鑰」傳送給伺服器,最後,在資料傳輸的過程中,就用這個會話金鑰來加密資料。打個比方:我有二把鑰匙,我把其中一把鑰匙放在信封裡,然後把信封交給你。但是這個信封只有你能開啟。
上述的過程是在3次握手中完成,採用明文傳送,握手完成以後,客戶端和服務端就約定好了「會話金鑰」,以後的資料傳輸,就採用這個會話金鑰加密。
http 與 https 的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS與HTTP的區別
最近學習網路相關的知識,看到https和http,兩個有區別,於是在網上找了相關的資料,放在自己的部落格,作為學習筆記吧。ssl介紹 ssl secure socket layer 為netscape所研發,用以保障在internet上資料傳輸之安全,利用 資料加密 encryption 技術,可確...
http與https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443 https協議是由ssl htt...