HTTP與HTTPS的區別

2022-07-26 02:51:08 字數 889 閱讀 3335

mdn的描述:

維基百科的描述:

http安全(https)是超文字傳輸​​協議(http)的擴充套件,用於通過計算機網路進行安全通訊,並且廣泛用於internet。在https中,通訊協議由傳輸層安全性(tls)或以前的前身安全套接字層(ssl)加密。因此該協議通常也被稱為http over tls,或http over ssl。

http的url以http:// 開頭,https 的url以https:// 開頭;

http不需要證書,https需要ca證書;

http是明文傳輸,https加密傳輸;

http和https都基於tcp(以及udp)協議,但http使用tcp協議80埠, https使用tcp協議443埠;

http直接和tcp通訊,http先和ssl通訊,ssl再和tcp通訊。

https採用混合加密機制

https採用混合加密機制,客戶端和伺服器先用公開金鑰加密演算法交換對稱加密演算法金鑰,確保金鑰安全交換後,使用對稱加密演算法進行通訊。

https工作流程:

tcp三次握手;

客戶端驗證伺服器數字證書,驗證通過,繼續下一步驟;(如果客戶端配置了客戶端驗證,伺服器方也可以驗證客戶端的身份)

dh演算法協商對稱加密演算法的金鑰、hash演算法的金鑰;

ssl安全加密隧道協商完成;

網頁以加密的方式傳輸,用協商好的對稱加密演算法和金鑰加密,保證資料安全;

用協商好的hash演算法進行資料完整性保護,保證資料不被篡改。

ssl速度慢(相對於http):

(目前硬體水平可基本忽略以上這兩點)

https通訊需要ca證書(大部分機構收費),不能確保數字證書認證機構的證書一定安全。

http 與 https 的區別

https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...

HTTPS與HTTP的區別

最近學習網路相關的知識,看到https和http,兩個有區別,於是在網上找了相關的資料,放在自己的部落格,作為學習筆記吧。ssl介紹 ssl secure socket layer 為netscape所研發,用以保障在internet上資料傳輸之安全,利用 資料加密 encryption 技術,可確...

http與https的區別

在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443 https協議是由ssl htt...