https的意思是http on ssl,這裡的ssl(secure socket layer)後來進行改進,公升級為了tls(transport layer security)。
ssl位於傳輸層和應用層之間,包含兩層:ssl記錄(record)協議,它建立在可靠的傳輸協議(tcp)之上,可以為高層協議提供資料封裝、壓縮、加密等基本功能的支援;ssl握手(handshake)協議,它建立在ssl記錄協議之上,用於在正式傳輸資料前讓通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。
ssl提供的服務主要有:
1.認證客戶端和伺服器,保證資訊傳送給正確的客戶端和伺服器。
2.在資料傳輸過程中對資料進行加密,保證資料安全性。
3.確保資料的完整性,保證資料傳輸過程中不被篡改。
tls1.0和ssl3.0幾乎沒有區別,也就是說tls實質上可以算是ssl新版的新叫法。
1.http的報文是以明文形式進行傳輸的,https的報文是經過tls加密後才進行傳輸的。
2.https在建立連線前,除了要經過tcp三次握手,還要經過ssl握手。
3.http的預設埠是80,https是443。
4.使用https時,在服務端需要申請證書,在客戶端需要安裝根證書。
https的優點:
1.在資料傳輸過程中對資料進行加密,使得資料傳輸安全性更高。
2.能夠認證傳輸資料的雙方,保證資料傳輸給正確的客戶端和伺服器。
https的缺點:
1.由於除了tcp三次握手之外,還需要進行ssl握手,導致建立傳輸時延高。
2.部署成本高,因為需要為伺服器申請ca證書,而且加解密過程會占用較多計算資源,這要求伺服器配置就得比較高。
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
http和https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的...